Sigurnosni propusti u Mozilli

Nadnevak 09.07.2004 19:45:33 | Tema: Mozilla

Odobrio: igustin. Napisao: slow.
VIP piše: Pronađen je ozbiljan sigurnosni propust koji pogađa Thunderbird, Firefox i Mozillu, ali i sve druge browsere koji koriste izraz shell: u URI-u.

Dobri ljudi koji u okviru Mozilla Foundation rade na otvorenom kôdu web preglednika i e-mail klijenata Mozilla, Firefox i Thunderbird, otkrili su potencijalni exploit vezan uz izraz "shell:" u URI-u (Universal Resource Identifieru). Teoretski, ovaj potencijalno opasan propust omogućava napadaču pokretanje drugog, nekog već instaliranog programa na računalu i vezanog uz ekstenziju koja je proslijeđena putem izraza "shell:". Naravno, ovaj propust postoji samo u verziji za Windowse, dok su verzije za Linux i Mac OS i dalje jednako sigurne.

Čak i uz ovaj nezavidan problem za Mozillu, Microsoft je dobio lekciju o tome kako bi se na sigurnosne probleme trebalo reagirati - obavijest o sigurnosnom propustu pojavila se paralelno s novim verzijama sva tri programa, kao i XPI installerom koji će "pokrpati" problem bez da korisnik skida novu verziju. I to samo par sati nakon što se o njemu uopće počelo pričati, što je vrlo pohvalno.


Ovaj članak dolazi sa HULK
http://www.linux.hr

URL priče je:
http://www.linux.hr/article.php?storyid=1612