Често Задавани Въпроси

 

Уязвимост във FireFox 2.0.0.12 само часове след пускането и.

February 10th, 2008 от singu

Само часове след като беше публикувана последната версия на браузера FireFox 2.0.0.12 в нея беше открита уязвимост от т.нар. directory-traversal. Дупката е открита от Ronald van den Heetkamp, който публикува пример за използването на тази уязвимост и твърди, че разработчиците не са отделили достатъчно време да поправят причината за предишни уязвимости, а само са закърпили част от симптомите. Уязвимостта се изразява с това, че с помоща на ‘view-source:’ може да се извлече съдържанието на всеки файл в ‘resource:///’ директорията, която обикновенно сочи към file:///C:/Program Files/Mozilla Firefox/.

До пускането на нова версия на браузера, която закърпва тази уязвимост, обиколно решение е инсталацията на NoScripts плъгина.


Technorati : ,

Подобни статии:

  1. Деактивиране на Location-aware във Firefox 3.5
  2. Критична уязвимост в uTorrent и Bittorent
  3. Отдалечена уязвимост в iPhone
  4. Уязвимост в Cisco ASA, PIX устройства
  5. Как да имаме Firefox 2 и 3 едновременно


Изпрати по email Изпрати по email |

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.