Mimo że Mozilla aktywnie pracuje nad trzecią wersją przeglądarki Firefox, nie zapomina o łataniu drugiej edycji tego popularnego „browsera”.
Mozilla Quality Assurance Community wezwało ochotników, aby ci pomogli testować Firefoksa 2.0.0.10 w wersji Release Candidate, którego premiera planowana jest na przyszły tydzień.
Najnowsza edycja zawierać będzie poprawkę do luki odkrytej już w lutym i dotyczącej plików .jar (Java Archive). Błąd umożliwia cyberprzestępcy na przeprowadzenia ataku typu cross-site scripting, ukrywając niebezpieczny kod w pliku .jar.
„W praktyce oznacza to, iż każda aplikacja, która pozwala na upload plików .jar lub .zip jest potencjalnie podatna na atak cross-site” - ostrzega w blogu Petko Petkow, założyciel gnucitizen.org. „Potencjalnymi celami tego typu ataków mogą być klienty poczty, systemy współdzielenia dokumentów oraz dowolna strona mająca cokolwiek wspólnego z Web 2.0” - dodaje.
Mozilla Security Blog podaje, iż luka została zademonstrowana na przykładzie usługi pocztowej Gmail jako sposób na „wyciąganie” z konta pocztowego ofiary listy kontaktów.
źródło: www.itnews.com.au
W przyszłym tygodniu Firefox 2.0.0.10
Nowoczesne technologie |
Pt, 23 List 2007 00:05:16 +0100 |
Autor:
Redakcja
| Czytań: 4244
Pozostałe wiadomości w kategorii Nowoczesne technologie (1159)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.