Mozilla pracuje nad załataniem kolejnej luki związanej z bezpieczeństwem przeglądarki Firefox. Błąd ten dotyczy obsługi protokołu jar. Nie analizuje on typów MIME dokumentu uruchamianego ze strony udostępniającej archiwum. Dzięki temu można wykonać atak typu XSS na stronach, które pozwalają na ładowanie plików (ZIP, PNG, JPG, DOC, ODT, TXT) na serwer.
Błąd ten został odkryty przez Petko D. Petkov w lutym tego roku. Secunia uznała ten błąd za mało krytyczny, dlatego dopiero w tym momencie rozpoczęto prace nad załataniem tej luki. Aby wykorzystać ten błąd, użytkownik musi sam kliknąć w specjalnie spreparowany link do pliku. Obecnie w celu zachowania bezpieczeństwa zaleca się nnie otwieranie plików za pomocą tego protokołu z nieznanych lokalizacji.
Firefox 2 - problemy z protokołem jar
Znalazłeś błąd w newsie? Kliknij i zgłoś go używając formularza!
Komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. OSWorld.pl nie ponosi odpowiedzialności za treść opinii.
- Społeczność
- Reklama
