Sigurnosni propusti u Mozilli
Nadnevak 09.07.2004 19:45:33 | Tema: Mozilla
| Odobrio: igustin. Napisao: slow. VIP piše: Pronađen je ozbiljan sigurnosni propust koji pogađa Thunderbird, Firefox i Mozillu, ali i sve druge browsere koji koriste izraz shell: u URI-u.
Dobri ljudi koji u okviru Mozilla Foundation rade na otvorenom kôdu web preglednika i e-mail klijenata Mozilla, Firefox i Thunderbird, otkrili su potencijalni exploit vezan uz izraz "shell:" u URI-u (Universal Resource Identifieru). Teoretski, ovaj potencijalno opasan propust omogućava napadaču pokretanje drugog, nekog već instaliranog programa na računalu i vezanog uz ekstenziju koja je proslijeđena putem izraza "shell:". Naravno, ovaj propust postoji samo u verziji za Windowse, dok su verzije za Linux i Mac OS i dalje jednako sigurne.
Čak i uz ovaj nezavidan problem za Mozillu, Microsoft je dobio lekciju o tome kako bi se na sigurnosne probleme trebalo reagirati - obavijest o sigurnosnom propustu pojavila se paralelno s novim verzijama sva tri programa, kao i XPI installerom koji će "pokrpati" problem bez da korisnik skida novu verziju. I to samo par sati nakon što se o njemu uopće počelo pričati, što je vrlo pohvalno.
|
|