Firefox 2 - uwaga na protokół “jar:”

Programiści Mozilli pracują nad załataniemkolejnej luki związanej z obsługą protokołu przez ich flagowyprodukt - Mozilla Firefox. Jak wyjaśnia Secunia problemdotyczy obsługi protokołu "jar:", który nie analizuje typów MIMEdokumentu uruchamianego ze strony udostępniającej archiwum. Tymsposobem można wykonać atak cross-site scripting na stronachpozwalających swoim użytkownikom wysyłać pewne pliki (np. ZIP, PNG,DOC, ODT, TXT) na serwer. Oczywiście aby taki atak doszedł doskutku użytkownik musi sam kliknąć w spreparowany link dopliku. Błąd ten został odkryty i zgłoszony przez Petko D. Petkov w lutymbieżącego roku. Aktualnie użytkownikom Firefoksa zaleca sięnieotwieranie plików za pomocą protokołu "jar:" z nieznanychlokalizacji.

Redakcja

12.11.2007 15:57

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Źródło artykułu:www.dobreprogramy.pl
Komentarze (41)