reklama

Firefox 2.0.0.10

Strona główna Aktualności

O autorze

Tak jak zapowiadaliśmy, Mozilla wydała zaktualizowaną wersję swojej przeglądarki Firefox 2.0.

W najnowszej wersji Firefox 2.0.0.10 poprawiono lukę dotyczącą plików .jar (Java Archive). Błąd daje cyberprzestępcy możliwość przeprowadzenia ataku typu cross-site scripting ukrywając przy tym niebezpieczny kod w pliku .jar.

Jak wyjaśnia Secunia, problem dotyczy obsługi protokołu "jar:", który nie analizuje typów MIME dokumentu uruchamianego ze strony udostępniającej archiwum. Tym sposobem można wykonać atak cross-site scripting na stronach pozwalających swoim użytkownikom wysyłać pewne pliki (np. ZIP, PNG, DOC, ODT, TXT) na serwer. Oczywiście aby taki atak doszedł do skutku, użytkownik musi sam kliknąć w spreparowany link do pliku.

Najnowszą wersję przeglądarki Firefox 2.0.0.10 w wersji dla Windows można pobrać z naszego działu PROGRAMY -> Przeglądarki stron WWW, wersje dla innych systemów dostępne są na serwerze Mozilli.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieNie wiemy, co jemy - państwowe badania to kropla w morzu. Projekt FoodRentgen chce to zmienić