Mozilla a Firefox mohou podvrhnout informace v dialogu ke stažení

Nově odhalená zranitelnost oblíbených webových prohlížečů Mozilla a Mozilla Firefox umožňuje podvrhnout zdroj zobrazený v dialogu pro stažení souboru.

Hlavním problémem jsou příliš dlouhé subdomény a cesty, které Mozilla a Firefox nezobrazují korektně. To může být zneužito k podvržení údaje, který bude v dialogovém okně zobrazen.

Chyba byla potvrzena v Mozille 1.7.3 pro Linux, v Mozille 1.7.5 pro Windows a v Mozille Firefox 1.0. Ostatní starší verze mohou být rovněž postiženy. Chybu můžete otestovat na připravené ukázce zneužití zranitelnosti.

Dočasným řešením je nepoužívat odkazy na soubory z potenciálně nebezpečných zdrojů.

Zdroj: Secunia

Témata článku: Linux, Firefox, Mozilla, Stažení, Dlouhá cesta, Podvržený soubor

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu