Firefox 2 - uwaga na protokół “jar:”
Programiści Mozilli pracują nad załataniemkolejnej luki związanej z obsługą protokołu przez ich flagowyprodukt - Mozilla Firefox. Jak wyjaśnia Secunia problemdotyczy obsługi protokołu "jar:", który nie analizuje typów MIMEdokumentu uruchamianego ze strony udostępniającej archiwum. Tymsposobem można wykonać atak cross-site scripting na stronachpozwalających swoim użytkownikom wysyłać pewne pliki (np. ZIP, PNG,DOC, ODT, TXT) na serwer. Oczywiście aby taki atak doszedł doskutku użytkownik musi sam kliknąć w spreparowany link dopliku. Błąd ten został odkryty i zgłoszony przez Petko D. Petkov w lutymbieżącego roku. Aktualnie użytkownikom Firefoksa zaleca sięnieotwieranie plików za pomocą protokołu "jar:" z nieznanychlokalizacji.
12.11.2007 15:57
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika