Firefox по-прежнему «открыт» для хакеров: выполнение команд через URL |
05.09.2007, 22:05
|
|
Познающий
Регистрация: 15.06.2007
Сообщений: 39
С нами:
9950148
Репутация:
20
|
|
Firefox по-прежнему «открыт» для хакеров: выполнение команд через URL
Firefox остается уязвимым к атакам с использованием протоколов сторонних приложений, несмотря на то, что Mozilla дважды закрывала их – в версиях 2.0.0.5 и 2.0.0.6. Последняя вышла в июле.
Наличие уязвимости в 2.0.0.6 подтвердили в середине августа двое исследователей – Билли Райос (Billy Rios) и Нейт МакФетерс (Nate McFeters). По словам г-на Райоса, условия для удаленного выполнения команд в 2.0.0.5 были устранены, основа проблемы, находящаяся в процедуре обработки типов файлов, осталась. Для эксплуатации уязвимости необходимо применять другие методы, нежели для атак на 2.0.0.5, утверждают исследователи, однако подробностей не раскрывают.
Как сообщает Parktribune.com, уязвимость в Firefox 2.0.0.5 позволяла несанкционированно запускать приложения при переходе пользователя по ссылке с нестандартным префиксом (mailto, nntp, news, snews, telnet).
05.09.07
cnews.ru
|
|
|
05.09.2007, 22:42
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
С нами:
11087066
Репутация:
561
|
|
Не знаю. NoScript рулит. Прекрасная штуковина.
|
|
|
|
07.09.2007, 13:41
|
|
Постоянный
Регистрация: 31.08.2007
Сообщений: 571
С нами:
9839906
Репутация:
953
|
|
ну!! ... нет js - нет никаких хекофф, активикс ваще в фф боян, про VB молчу, ну и куксы в /dev/null время от времени
|
|
|
|
08.09.2007, 01:16
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
С нами:
11298566
Репутация:
761
|
|
VB ещё живо? Его, по моему, в firefox никогда и не было (могу ошибаться)
Хотя от перехода по злым url noscript врятли спасёт, если его оперативно только не обновлять. Очень часто кстати его разработчики обновляют.
|
|
|
|
08.09.2007, 18:01
|
|
Постоянный
Регистрация: 08.04.2007
Сообщений: 853
С нами:
10048706
Репутация:
1540
|
|
mozilla полюбому выпустить 2.0.0.7 где это будет профикшено.и будет это оч. скоро.в конце концов есть grand paradiso
Последний раз редактировалось scrat; 08.09.2007 в 22:11..
|
|
|
|
08.09.2007, 18:33
|
|
Banned
Регистрация: 27.05.2007
Сообщений: 368
С нами:
9978146
Репутация:
589
|
|
Уже есть Mozilla Firefox 2.0.0.7 RC 1
|
|
|
|
11.09.2007, 00:30
|
|
Новичок
Регистрация: 24.02.2007
Сообщений: 5
С нами:
10110474
Репутация:
0
|
|
Простите, при чём здесь NoScript, отсутствие ActiveX и периодическая чистка cookies, когда речь идёт об уязвимости непосредственно в FireFox?
|
|
|
|
11.09.2007, 01:06
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Lemtoks, при том, что эта уязвимость эксплуатируеца при помощи этих самых скриптов, которые отключают.
ЗЫ Ещё раз поднимешь старую новость - получишь жирный минус. Новости должны быть свежими, а обсудить что-то можно в болталке.
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
