Nowa, a już dziurawa
Internauci dopiero co zaktualizowali przeglądarkę Mozilla Firefox, a już pojawiła się potencjalna luka w wersji 2.0.0.12.
Ronald van den Heetkamp, specjalista ds. bezpieczeństwa, opublikował informację o błędzie w kilka godzin po pojawieniu się nowej wersji przeglądarki.
Luka związana z przeglądaniem katalogów (directory travelsal) pozwala atakującemu na potencjalne uzyskanie dostępu do katalogów ofiary. Van den Heetkamp wykorzystał do przeprowadzaniu ataku schemat „view-source”.
Zaprezentowany przez hakera sposób pozwala na odczytanie ustawień Firefoksa lub otwierać pliki znajdujące się w katalogu Mozilla. Aby nie paść ofiarą najnowszej luki, należy zainstalować wtyczkę NoScript.
Źródło:
Hacking.pl
Data dodania:
13.02.2008 10:10, przez: ches_ter
Czytano:
2693 razy
Ocena:
- Brak ocen
|
|