W przyszłym tygodniu Firefox 2.0.0.10
data dodania: 24-11-2007
Mimo że Mozilla aktywnie pracuje nad trzecią wersją przeglądarki
Firefox, nie zapomina o łataniu drugiej edycji tego popularnego
„browsera”.
Mozilla Quality Assurance Community wezwało ochotników, aby ci pomogli testować Firefoksa 2.0.0.10 w wersji Release Candidate, którego premiera planowana jest na przyszły tydzień.
Najnowsza edycja zawierać będzie poprawkę do luki odkrytej już w lutym i dotyczącej plików .jar (Java Archive). Błąd umożliwia cyberprzestępcy na przeprowadzenia ataku typu cross-site scripting, ukrywając niebezpieczny kod w pliku .jar.
„W praktyce oznacza to, iż każda aplikacja, która pozwala na upload plików .jar lub .zip jest potencjalnie podatna na atak cross-site” - ostrzega w blogu Petko Petkow, założyciel gnucitizen.org. „Potencjalnymi celami tego typu ataków mogą być klienty poczty, systemy współdzielenia dokumentów oraz dowolna strona mająca cokolwiek wspólnego z Web 2.0” - dodaje.
Mozilla Security Blog podaje, iż luka została zademonstrowana na przykładzie usługi pocztowej Gmail jako sposób na „wyciąganie” z konta pocztowego ofiary listy kontaktów.
Mozilla Quality Assurance Community wezwało ochotników, aby ci pomogli testować Firefoksa 2.0.0.10 w wersji Release Candidate, którego premiera planowana jest na przyszły tydzień.
Najnowsza edycja zawierać będzie poprawkę do luki odkrytej już w lutym i dotyczącej plików .jar (Java Archive). Błąd umożliwia cyberprzestępcy na przeprowadzenia ataku typu cross-site scripting, ukrywając niebezpieczny kod w pliku .jar.
„W praktyce oznacza to, iż każda aplikacja, która pozwala na upload plików .jar lub .zip jest potencjalnie podatna na atak cross-site” - ostrzega w blogu Petko Petkow, założyciel gnucitizen.org. „Potencjalnymi celami tego typu ataków mogą być klienty poczty, systemy współdzielenia dokumentów oraz dowolna strona mająca cokolwiek wspólnego z Web 2.0” - dodaje.
Mozilla Security Blog podaje, iż luka została zademonstrowana na przykładzie usługi pocztowej Gmail jako sposób na „wyciąganie” z konta pocztowego ofiary listy kontaktów.
Komentarze ()
Niestety ¿aden u¿ytkownik nie doda³ tutaj komentarza. Mo¿esz byæ pierwszy! ~Komenatrze
Porada dnia
Pierwszy Macintosh powstał w 1984 roku, miał 128 KB pamięci RAM, procesor Motorola 68000 taktowany 8 MHz i stację dyskietek o 400 KB.