r   e   k   l   a   m   a
r   e   k   l   a   m   a

Firefox 2 - uwaga na protokół “jar:”

Strona główna Aktualności

Programiści Mozilli pracują nad załataniem kolejnej luki związanej z obsługą protokołu przez ich flagowy produkt - Mozilla Firefox.

Jak wyjaśnia Secunia problem dotyczy obsługi protokołu "jar:", który nie analizuje typów MIME dokumentu uruchamianego ze strony udostępniającej archiwum. Tym sposobem można wykonać atak cross-site scripting na stronach pozwalających swoim użytkownikom wysyłać pewne pliki (np. ZIP, PNG, DOC, ODT, TXT) na serwer. Oczywiście aby taki atak doszedł do skutku użytkownik musi sam kliknąć w spreparowany link do pliku.

Błąd ten został odkryty i zgłoszony przez Petko D. Petkov w lutym bieżącego roku. Aktualnie użytkownikom Firefoksa zaleca się nieotwieranie plików za pomocą protokołu "jar:" z nieznanych lokalizacji.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.