Firefox 2 - uwaga na protokół “jar:”

Strona główna Aktualności

O autorze

Programiści Mozilli pracują nad załataniem kolejnej luki związanej z obsługą protokołu przez ich flagowy produkt - Mozilla Firefox.

Jak wyjaśnia Secunia problem dotyczy obsługi protokołu "jar:", który nie analizuje typów MIME dokumentu uruchamianego ze strony udostępniającej archiwum. Tym sposobem można wykonać atak cross-site scripting na stronach pozwalających swoim użytkownikom wysyłać pewne pliki (np. ZIP, PNG, DOC, ODT, TXT) na serwer. Oczywiście aby taki atak doszedł do skutku użytkownik musi sam kliknąć w spreparowany link do pliku.

Błąd ten został odkryty i zgłoszony przez Petko D. Petkov w lutym bieżącego roku. Aktualnie użytkownikom Firefoksa zaleca się nieotwieranie plików za pomocą protokołu "jar:" z nieznanych lokalizacji.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieNetflix mówi, że ma czyste ręce. Nie zbieramy o was danych