Tak jak zapowiadaliśmy,Mozilla wydała zaktualizowaną wersję swojej przeglądarki Firefox2.0. W najnowszej wersji Firefox 2.0.0.10 poprawiono lukę dotyczącąplików .jar (Java Archive). Błąd daje cyberprzestępcy możliwośćprzeprowadzenia ataku typu cross-site scripting ukrywając przy tymniebezpieczny kod w pliku .jar. Jak wyjaśnia Secunia, problemdotyczy obsługi protokołu "jar:", który nie analizuje typów MIMEdokumentu uruchamianego ze strony udostępniającej archiwum. Tymsposobem można wykonać atak cross-site scripting na stronachpozwalających swoim użytkownikom wysyłać pewne pliki (np. ZIP, PNG,DOC, ODT, TXT) na serwer. Oczywiście aby taki atak doszedł doskutku, użytkownik musi sam kliknąć w spreparowany link dopliku. Najnowszą wersję przeglądarki Firefox 2.0.0.10 w wersji dla Windowsmożna pobrać z naszego działu PROGRAMY -> Przeglądarkistron WWW, wersje dla innych systemów dostępne są na serwerze Mozilli.
