Често задавани въпроси

Глупави въпроси няма, има само глупави отговори.

абонаменти

Subscribe to RSS Кратки статииRSS Кратки статии
Subscribe to RSS Пълни статииRSS Пълни статии
Subscribe to AtomAtom

За ЧЗВ.нет

Хранилище на отговори на Често Задавани Въпроси. Като начало - основно в сферата на IT ( ИТ, Информационни Технологии... абе компютрите ). Ако не можете да намерите отговора на това, което живо ви интересува - питайте на vupros@chzv.net (опашката от чакащи отговори въпроси се намира на тук ) И за да не се заяждате за транслитерацията можете да изпращате и на vapros@chzv.net, vaprosi@chzv.net, question@chzv.net, faq@chzv.net...

Категории

Блогове

Уязвимост във FireFox 2.0.0.12 само часове след пускането и.

February 10th, 2008 от singu

Само часове след като беше публикувана последната версия на браузера FireFox 2.0.0.12 в нея беше открита уязвимост от т.нар. directory-traversal. Дупката е открита от Ronald van den Heetkamp, който публикува пример за използването на тази уязвимост и твърди, че разработчиците не са отделили достатъчно време да поправят причината за предишни уязвимости, а само са закърпили част от симптомите. Уязвимостта се изразява с това, че с помоща на ‘view-source:’ може да се извлече съдържанието на всеки файл в ‘resource:///’ директорията, която обикновенно сочи към file:///C:/Program Files/Mozilla Firefox/.

До пускането на нова версия на браузера, която закърпва тази уязвимост, обиколно решение е инсталацията на NoScripts плъгина.


Technorati : ,

Подобни статии:

  1. Деактивиране на Location-aware във Firefox 3.5
  2. Критична уязвимост в uTorrent и Bittorent
  3. Отдалечена уязвимост в iPhone
  4. Уязвимост в Cisco ASA, PIX устройства

Публикувано в Сигурност, Софтуер | Изпрати по email Изпрати по email | Няма коментари »

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.

Web Analytics