Technologie » Internet

Firefox łata błędy

2008-03-31
Firefox łata błędy
Zobacz więcej zdjęć »
Mozilla opublikowała wersję 2.0.0.13 przeglądarki Firefox. Poprawiono w niej kilka krytycznych błędów znalezionych w edycji 2.0.0.12. Dziury umożliwiały wstrzyknięcie szkodliwego kodu i podsunięcie fałszywej zawartości witryny WWW.

Błędy odkryto w silniku JavaScript. Nieprawidłowe przetwarzanie skryptów powodowało, że atakujący mógł doprowadzić do wykonania szkodliwego kodu na prawach administratora i przeprowadzić atak typu XSS (cross-site scripting). Inna z luk powodowała, że aplety Javy zyskiwały dostęp do wszystkich lokalnych portów komputera. Mozilla informuje, że Sun poprawił już Javę.

Przeczytaj również

Kolejny błąd pozwalał na sfałszowanie wyskakującego okienka przy przeglądaniu spreparowanych witryn WWW. Może ono zostać wykorzystane do podsunięcia użytkownikowi fałszywych formularzy i np. przechwycić dane potrzebne do logowania. Może też dzięki nim wyłączyć mechanizmy zabezpieczające witryny przed atakiem typu cross-site request forgery (CSRF).

Jeszcze inna dziura pozwala na przekazanie na zewnątrz poufnych danych użytkownika, który korzysta z osobistych certyfikatów.

Większość z luk występuje też w Thunderbirdzie i SeaMonkey.

Błędy poprawiono w Firefoksie 2.0.0.13, Thunderbirdzie 2.0.0.13 i SeaMonkey 1.1.9.



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Student news
http://studentnews.pl/
logo: Student news Kafito

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »