2 Extremely Critical Security Issues for Firefox 1.0.3

Γενικές ερωτήσεις και απαντήσεις που έχουν σχέση με το Internet και την καθημερινή του χρήση.

Συντονιστής: Super-Moderators

Απάντηση
id12586
στις καρδιές μας
Δημοσιεύσεις: 8387
Εγγραφή: 23 Ιουν 2003 23:28
Τοποθεσία: Far away
Επικοινωνία:

2 Extremely Critical Security Issues for Firefox 1.0.3

Δημοσίευση από id12586 » 09 Μάιος 2005 16:13

Στον Firefox 1.03 ανακαλύφθηκαν και επιβεβαιώθηκαν δύο νέα τρωτά σημεία, τα οποία μπορούν να χρησιμοποιηθούν από hackers ώστε οι τελευταίοι να αποκτήσουν τον έλεγχο του υπολογιστή του χρήστη. Τα δύο νέα προβλήματα ασφάλειας είναι αρκετά σημαντικά, ώστε να χαρακτηριστούν extremely critical, και η κατάσταση επιδεινώνεται από το γεγονός ότι προς το παρόν δεν υπάρχει διαθέσιμο διορθωτικό patch ενώ ο κώδικας για την εκμετάλλευση των τρωτών σημείων είναι διαθέσιμος στο Internet.


Το πρώτο πρόβλημα αφορά στα IFRAME Javascript URLs ενώ το δεύτερο στην παράμετρο IconURL, η οποία δεν ελέγχεται επαρκώς πριν την εκτέλεση. Και τα δύο λάθη μπορούν να επιτρέψουν την εκτέλεση στον υπολογιστή του χρήστη επιπλέον κώδικα, αν αυτός έχει επιτρέψει σε κάποιο site πέρα από τα εξ αρχής ρυθμισμένα update.mozilla.org και addons.mozilla.org να εγκαθιστούν προγράμματα στον υπολογιστή του. Τα λάθη έχουν ήδη επιβεβαιωθεί στον Firefox 1.03 ενώ είναι πολύ πιθανόν να ισχύουν και στις προηγούμενες εκδόσεις.

Προσοχή λοιπόν στα sites στα οποία επιτρέπετε να εγκαθιστούν λογισμικό στον υπολογιστή σας και αναμονή μέχρι την έκδοση κάποιου διορθωτικού patch, το οποίο όμως, σύμφωνα με την πολιτική του Mozilla, μάλλον θα ενσωματωθεί στην επόμενη έκδοση [1.04;] του δημοφιλούς browser. Η μοναδική λύση προς το παρόν είναι η απενεργοποίηση της υποστήριξης του javascript στο browser.

ΠΗΓΗ: http://secunia.com/advisories/15292/
Chris at your Services
ΕικόναSacame de Aqui

Απάντηση

Επιστροφή στο “Internet Help”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες