MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » FireFox sigurnosni propust

FireFox sigurnosni propust

Napisano na dan: 9.3.2007

FireFox sigurnosni propust
Sledeća strana Pagination

Idi na vrh

Poslao: 09 Mar 2007 18:39
Idi na vrh
offline
  • Pridružio: 25 Mar 2004
  • Poruke: 816

Naleteo sam na vest koja je malo matora (15. februara) ali ono što me čudi je što nisam primetio da se pominjala ovde na MC-u. Ako je već bila onda se izvinjavam. Radi se u propustu koji omogućava napadaču manipulaciju autentikacionim kolačićima putem java skripte:

Citat:
Firefox suffers from a flaw that allows attackers to manipulate the authentication cookies of virtually any website, a vulnerability Bugzilla has deemed severe. It's the second major security lapse for the open-source browser in as many days.

The defect, which stems from the way Firefox writes to the "location.hostname" property of the document object model, can be exploited by a specially doctored script that sets variables that normally wouldn't be accepted when parsing a regular URL, according to researcher Michal Zalewski, who uncovered Monday's vulnerability as well.

By injecting text string that includes "\x00," normal safeguards can be bypassed, allowing the browser to be fooled about the origin of a domain trying to set or modify a cookie. The sleight of hand makes a victim's browser appear to be talking to trustedbank.com when in fact it is receiving data from evilhackers.com.

Izvor
[Link mogu videti samo ulogovani korisnici]

Pogođeni su sledeći browseri:
FireFox verzije 1.5.0.9 i 2.0.0.1 i niže kao i SeaMonkey 1.0.7.
Preporuke je što pre izvršiti upgrade na verzije 1.5.1.0 i 2.0.0.2 za FireFox i 1.0.8 i 1.1.1 SeaMonkey.

Ovde imate demo primerak propusta i njegovo privremeno odklanjanje.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » FireFox sigurnosni propust

Ko je trenutno na forumu
 

Ukupno su 804 korisnika na forumu :: 55 registrovanih, 6 sakrivenih i 743 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 15694 - dana 01 Feb 2026 12:23

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 015, Aleksandar Tomić, Apis Dr, Aristotle2002, bigvlada, bojan1234, boranin45, boxbole, Brankojle, brkan1, BrusLi, Ca6otep, celeron, Comyymoc, crazydkure, darkkran, djuradj, draganca, DragoslavS, dukajov, dzoni19, ElvisP, esx66, Feller, gale48, igorkozar83, ILGromovnik, istokzapad, Jager715510, Jezekijel, Kajzer Soze, KizJ, Koca Popovic, Kubovac, Leteća Krofna, Marky, Mzee, nazgul75, Nikoletina Bursac, ozzy, Papadubi, pietro, PMsnow, R_038, radoznao, Sirius, sistem22, sspp, Velizar Laro, vladetije, Vrač, vuksa72, wulfy, zillbg, zubri