Firefox 2 - uwaga na protokół “jar:”

Strona głównaFirefox 2 - uwaga na protokół “jar:”
12.11.2007 15:57
Redakcja
Redakcja

Programiści Mozilli pracują nad załataniemkolejnej luki związanej z obsługą protokołu przez ich flagowyprodukt - Mozilla Firefox. Jak wyjaśnia Secunia problemdotyczy obsługi protokołu "jar:", który nie analizuje typów MIMEdokumentu uruchamianego ze strony udostępniającej archiwum. Tymsposobem można wykonać atak cross-site scripting na stronachpozwalających swoim użytkownikom wysyłać pewne pliki (np. ZIP, PNG,DOC, ODT, TXT) na serwer. Oczywiście aby taki atak doszedł doskutku użytkownik musi sam kliknąć w spreparowany link dopliku. Błąd ten został odkryty i zgłoszony przez Petko D. Petkov w lutymbieżącego roku. Aktualnie użytkownikom Firefoksa zaleca sięnieotwieranie plików za pomocą protokołu "jar:" z nieznanychlokalizacji.

Udostępnij:
Wybrane dla Ciebie
Komentarze (41)