Deficiente de securitate in Firefox 2.0

1Comentariu
Deficiente de securitate in Firefox 2.0
Firma de securitate Secunia a publicat un set de sfaturi referitoare la o vulnerabilitate critica de securitate din Firefox 2.0 si din editiile ulterioare, care implica o manevrare speciala de tip Uniform Resource Identifier (URI).

Desi problema a fost initial atribuita de catre cercetatori variantei Internet Explorer, se pare ca Firefox este vinovat pentru ea.

Potrivit celor de la Secunia, ‘Firefox inregistreaza manevrarea ‘firefoxurl://’ URI si permite invocarea Firefox cu argumente de tip ‘command line’ arbitrare’.
Acest lucru inseamna ca un site malitios vizitat in Internet Explorer ar putea da mai departe parametri utilizand manevrarea URI care va fi rulata automat in Firefox, fara niciun fel de validare. Firma ii sfatuieste pe utilizatori sa nu viziteze site-uri care nu ofera incredere, pana la remedierea problemei.



1Comentariu

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann. Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

inca 1000 caractere ramase

versiunea HTML a comentariilor