kw3rln Posted August 1, 2007 Report Share Posted August 1, 2007 Versiunea Firefox 2.0.0.6 remediazã douã vulnerabilitãþiMozilla a lansat astãzi o nouã variantã a Firefox 2. Update-ul Firefox 2.0.0.6 se adreseazã în mod special pãrþii din browser care conþine o vulnerabilitate împãrtãºitã cu Microsoft Internet Explorer, ºi unei vulnerabilitãþi ce permite extinderea privilegiilor. Actualii utilizatori ai Firefox 2 vor primi o înºtiinþare referitoare la apariþia actualizãrii. Ceilalþi vor putea descãrca ultima versiune de pe Mozilla. Cercetãtorul Jesper Johansson susþine cã programul care primeºte informaþiile ar putea interpreta un singur URI (Uniform Resource Identifier) ca pe o controversã. De exemplu, când Firefox ruleazã sub Windows XP cu IE7 instalat, URI-urile pentru anumite protocoale (precum mailto:) care conþin „%00” nu vor lansa neapãrat protocolul înregistrat pentru acea schemã, ci un fiºier care poate face faþã solicitãrii, bazat pe o extensie situatã la finalul URI. Acest lucru pare sã permitã executarea oricãrui program instalat într-o locaþie cunoscutã ºi ar putea fi de ajuns pentru exploatarea unui sistem.Un alt element ar putea favoriza apariþia unor atacuri de tipul extinderii de privilegii. Vulnerabilitatea utilizeatã addon-uri care creazã ferestre de tip „about:blank”. Un atac ar putea sã le populeze în anumite moduri, inclusiv prin crearea de documente „about:blank” sau prin utilizarea de URL-uri java script într-o nouã fereastrã.Deºi patch-urile lansate astãzi ar trebui sã elimine vulnerabilitãþile cunoscute, Mozilla recomandã ºi actualizãrile ulterioare.Sursa: CNet Quote Link to comment Share on other sites More sharing options...
