Firefox 2 - uwaga na protokół “jar:”

Firefox 2 - uwaga na protokół “jar:”

Redakcja
12.11.2007 15:57

Programiści Mozilli pracują nad załataniemkolejnej luki związanej z obsługą protokołu przez ich flagowyprodukt - Mozilla Firefox. Jak wyjaśnia Secunia problemdotyczy obsługi protokołu "jar:", który nie analizuje typów MIMEdokumentu uruchamianego ze strony udostępniającej archiwum. Tymsposobem można wykonać atak cross-site scripting na stronachpozwalających swoim użytkownikom wysyłać pewne pliki (np. ZIP, PNG,DOC, ODT, TXT) na serwer. Oczywiście aby taki atak doszedł doskutku użytkownik musi sam kliknąć w spreparowany link dopliku. Błąd ten został odkryty i zgłoszony przez Petko D. Petkov w lutymbieżącego roku. Aktualnie użytkownikom Firefoksa zaleca sięnieotwieranie plików za pomocą protokołu "jar:" z nieznanychlokalizacji.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (41)