Mozilla poinformowała o trwających pracach nad kolejną aktualizacją przeglądarki Firefox - fundacja chce jak najszybciej załatać dziurę pozwalającą cyberprzestępcy na manipulację sposobem wyświetlania stron.
Aktualizacja miała pojawić się 21 lutego, została jednak przesunięta w celu naprawienia niedawno odkrytej luki.
O błędzie poinformował nasz rodak, Michał Zalewski. Wyjaśnił on, iż błąd dotyczy najnowszej wersji Firefoksa - 2.0.0.1. Dodał jednak, że lukę można wykorzystać również w starszych wersjach aplikacji.
Dziura pozwala złośliwie skonstruowanej stronie na manipulację ciasteczkami autoryzacyjnymi innych serwisów.
Luka może doprowadzić do poważnego problemu. Złośliwe strony mogą manipulować ciasteczkami innych serwisów i z racji zaufania niektórym z nich, mogą mieć wpływ na sposób wyświetlania się, bądź funkcjonowania stron.
Mike Schroepfer, wiceprezes Mozilli, zapewnia, iż najnowsze uaktualnienie dostępne będzie "wkrótce".
źródło: itnews.com.au
Michał Zalewski znalazł błąd w Firefox'ie
Bezpieczeństwo |
Pt, 23 Luty 2007 10:21:46 +0100 |
Autor:
Redakcja
| Czytań: 6486
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.