(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Mozilla пообещала устранить JAR-уязвимости в Firefox

Источник: Cnews

Mozilla намерена устранить две уязвимости в Firefox, связанные с возможностью обращаться к файлам внутри архивов jar/zip по протоколу jar.

Г-жа Виндоу Снайдер (Window Snyder), заведующая стратегией безопасности Mozilla, сообщила об этом в ИБ-блоге компании. Обе уязвимости, по ее словам, будут устранены в Firefox 2.0.0.10. Новая версия браузера уже тестируется и готовится к выпуску.

Первая уязвимость, которая, по большому счету, является особенностью браузера, позволяет обращаться к файлам в архивах jar (имеющих формат zip). Таким образом, браузер позволяет «пронести» вредоносные html через систему проверки загруженных файлов в социальных сетях и других хранилищах, а затем выполнить эти файлы в контексте сайта, на который они загружены, обратившись к ним через URL с протоколом jar. Эта функция существует уже 9 месяцев, но Mozilla до сих пор ее не устранила. О ее существовании и опасности 7 ноября напомнил исследователь Петко Петков (Petko Petkov).

Вторая уязвимость, по словам г-жи Снайдер, гораздо опаснее. «Если zip (jar) архив загружен с сайта при помощи перенаправления, Firefox использует контекст сайта, инициирующего перенаправление. Это позволяет атакующему хранить вредоносный контент на своем сайте, а затем выполнить его в контексте сайта, откуда производится перенаправление», - говорится в блоге Mozilla. Как сообщает CSOOnline.com, эта уязвимость была обнаружена через день после заявления г-на Петкова.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 21.11.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
GFI FaxMaker и 1 год поддержки (10-49 лицензий)
SAP® Crystal Dashboard Design Departmental 2016 WIN INTL NUL
CAD Import .NET Professional пользовательская
VMware Workstation Pro 12 for Linux and Windows, ESD
Business Studio 4.2 Enterprise. Конкурентная лицензия + Business Studio Portal 4.2. Пользовательская именная лицензия.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
CASE-технологии
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Краткие описания программ и ссылки на них
Новости мира 3D-ускорителей
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100