Internauci dopiero co zaktualizowali przeglądarkę Mozilla Firefox, a już pojawiła się potencjalna luka w wersji 2.0.0.12.
Ronald van den Heetkamp, specjalista ds. bezpieczeństwa, opublikował informację o błędzie w kilka godzin po pojawieniu się nowej wersji przeglądarki.
Luka związana z przeglądaniem katalogów (directory travelsal) pozwala atakującemu na potencjalne uzyskanie dostępu do katalogów ofiary. Van den Heetkamp wykorzystał do przeprowadzaniu ataku schemat „view-source”.
Zaprezentowany przez hakera sposób pozwala na odczytanie ustawień Firefoksa lub otweirać pliki znajdujące się w katalogu Mozilla. Aby nie paść ofiarą najnowszej luki, należy zainstalować wtyczkę NoScript.
źródło: ZDnet.co.uk
Nowa, a już dziurawa
Bezpieczeństwo |
Wt, 12 Luty 2008 00:00:04 +0100 |
Autor:
Redakcja
| Czytań: 4961
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.