Sobota 10. 2. 2007 (12:23)
Počítače, internet, IT
Firefox obsahuje dvě zásadní chyby
Ve Firefoxu 1.5.0.9 a nizších verzích byla objevena chyba, která umožňuje při správném zneužití vzdálený přístup k obsahu pevného disku. Firefox totiž po manuálním povolení otevření vyskakovacího okna přestává kontrolovat URL a tedy už není blokována adresa začínající file://. Informace o případné opravě zatím nejsou, ale teoreticky by mělo stačit vyskakovací okna zakázat úplně bez dotazování. Nový Firefox 2.0 a vyšší údajně již tuto chybu neobsahuje. Místo ní však má jiný vážný problém.Filtr upozorňující uživatele webového prohlížeče Firefox od verze 2.0 na podvodné stránky je snadno překonatelný. Problém je v kontrole URL a jejím porovnáváním s adresami z blacklistu. Útočníkovi stačí použít odkaz s jedním přidaným lomítkem. Například místo http://www.server.com/phishing použije http://www.server.com//phishing. Stránka se v prohlížeči zobrazí a phishingový filtr nezareaguje. V praxi se tak spolehlivost filtru velmi snížila. Nejspolehlivější ochranou před phishingem je tedy i nadále zdravý rozum
SLEDOVAT ZMĚNY | VYTISKNOUT | Podělte se o odkaz na linkuj.cz nebo del.icio.us
Stálý odkaz (permalink): Stálá adresa tohoto zápisku je http://blog.macich.net/1171110223-firefox-obsahuje-dve-zasadni-chyby.html (pro IE: vložit do schránky | přidat k oblíbeným). Chcete-li na zápisek odkázat, použijte ji.
Další zápisky: Následujícím zápiskem je spot Britští senioři holdují internetu více než zahrádce Předešlým zápiskem je spot Úspěšný Počítač pro každého Další pak naleznete při navigaci z hlavní stránky. Můžete se také podívat na seznam všech zápisků.
Aktuální místo vašeho pobytu: Macich.NET » Blog počítačového nadšence » Počítače, internet, IT » Firefox obsahuje dvě zásadní chyby
