Posted by: blazzerbg | 17 май , 2006

Нова уязвимост във Firefox

Открита е нова уязвимост в Mozilla Firefox, която може да се използва за DoS атака. Уязвимостта е потвърдена за версия 1.5.0.3 на браузъра.

Атакуващият може да използва JavaScript за създаване на img елементи, адреса на които обаче започва с mailto://, а това ще предизвика отваряне на прозорец за създаване на ново писмо в пощенския клиент по подразбиране. По този начин злонамерен потребител може да накара браузъра да отвори стотици прозорци и системата да блокира. До поправяне на бъга на потребителите се препоръчва да настроят системата си така, че програмата за изпращане на писма да не се стартира автоматично.

Mozilla вече веднъж смени номерацията на версиите за да предоставят версия, в която са оправени сериозни пропуски в сигурността. Така 1.5.0.3 стана 1.5.0.4, а 1.5.0.3 е пачната версия на 1.5.0.2

Advertisements

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out / Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out / Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out / Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out / Промяна )

Connecting to %s

Категории

%d bloggers like this: