Mozilla a Firefox mohou podvrhnout informace v dialogu ke stažení

Nově odhalená zranitelnost oblíbených webových prohlížečů Mozilla a Mozilla Firefox umožňuje podvrhnout zdroj zobrazený v dialogu pro stažení souboru.

Hlavním problémem jsou příliš dlouhé subdomény a cesty, které Mozilla a Firefox nezobrazují korektně. To může být zneužito k podvržení údaje, který bude v dialogovém okně zobrazen.

Chyba byla potvrzena v Mozille 1.7.3 pro Linux, v Mozille 1.7.5 pro Windows a v Mozille Firefox 1.0. Ostatní starší verze mohou být rovněž postiženy. Chybu můžete otestovat na připravené ukázce zneužití zranitelnosti.

Dočasným řešením je nepoužívat odkazy na soubory z potenciálně nebezpečných zdrojů.

Zdroj: Secunia

Diskuze (47) Další článek: Chyba v Internet Exploreru umožní nebezpečné ukládání souborů

Témata článku: Linux, Firefox, Mozilla, Dlouhá cesta, Podvržený soubor, Stažení

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak vznikají filmové efekty

Test ATX skříní a externích disků

Znáte svá práva při reklamaci?

Průvodce první instalací NASu