Firefox 2 – problemy z protokołem jar

Firefox 2 – problemy z protokołem jar

    przez -
    0 283
    Mozilla Firefox
    <FirefoxMozilla pracuje nad załataniem kolejnej luki związanej z bezpieczeństwem przeglądarki Firefox. Błąd ten dotyczy obsługi protokołu jar. Nie analizuje on typów MIME dokumentu uruchamianego ze strony udostępniającej archiwum. Dzięki temu można wykonać atak typu XSS na stronach, które pozwalają na ładowanie plików (ZIP, PNG, JPG, DOC, ODT, TXT) na serwer.

    Błąd ten został odkryty przez Petko D. Petkov w lutym tego roku. Secunia uznała ten błąd za mało krytyczny, dlatego dopiero w tym momencie rozpoczęto prace nad załataniem tej luki. Aby wykorzystać ten błąd, użytkownik musi sam kliknąć w specjalnie spreparowany link do pliku. Obecnie w celu zachowania bezpieczeństwa zaleca się nnie otwieranie plików za pomocą tego protokołu z nieznanych lokalizacji.