Računalništvo, telefonija
14.09.2005 08:50
Posodobljeno 20 let nazaj.

Deli z drugimi:

Share

Odkrita nevarna ranljivost Mozille, Firefoxa in Netscapa

Strokovnjak za informacijsko varnost Tom Ferris je v odprtokodnih spletnih brskalnikih Mozille Foundation ter Netscapa odkril nevarno varnostno luknjo, ki ogroža varnost uporabnikov operacijskih sistemov Windows. Ranljivost je bila označena s strani podjetji Secunia in FrSIRT z najvišjo stopnjo nevarnosti, saj lahko nepridiprav prek nje izvede t.i. overflow napad, kar nas lahko stane krajo ter izbris pomembnih podatkov. Varnostna luknja nastane kot posledica napačnega upravljanja brskalnikov z URL-ji formata Internationalized Domain Name (IDN). Do overflow napada pride v primeru, ko oprtokodni spletni brskalniki Mozilla, Firefox in


Spletni brskalniki Mozilla, Firefox in Netscape so ranljivi na overflow napad!

Netscape poskušajo odpreti URL IDN, ki vsebujejo dolg niz znakov “0xAD” v imenu domene. Zlonamernež lahko overflow napad izkoristi za prevzem oblasti nad našim sistemom ali pa izvede poljubno programsko kodo. Ranljivost na omenjeni napad je bila odkrita v različici Firefox 1.06 in 1.5 beta 1, v vseh različicah Mozille ter v Netscapu 7.x in 8.x. Programerji Mozille Foundation so na ranljivost njihovih brskalnikov odzvali s splavitvijo varnostnega popravka, ki v brskalnikih izključi podporo domenam IDN. Ranljivost na overflow napad bo dokončno odpravljena šele ob splavitvi novih različic brskalnikov Mozilla, Firefox in Netscape.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

BILLY POS d.o.o.

Hudourniška pot 2, 1000 Ljubljana, Tel: 051 888 710
Billy rešitve za davčne blagajne temeljijo na tehnologiji v oblaku, kjer so podatki varno shranjeni v primeru izgube ali okvare naprave. Več

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več
Zlati partner

BROTHER CEE GmbH

Glavna cesta 46, 4202 Naklo, Tel: 030 600 474
Dejavni so v 28 državah, Brotherjevi izdelki pa so na voljo v več kot 100 državah.  Od ustanovitve korporacije leta 1934 si prizadevajo, da bi ideje prenesli v prakso z ustvarjanjem ... Več
Zlati partner

Sony Europe B.V., podružnica v Sloveniji

Dunajska cesta 156, 1000 Ljubljana, Tel: 01 888 8761
Sony Europe B.V. je multinacionalno podjetje za elektroniko s sedežem v Tokiu na Japonskem. V Evropi deluje prek svoje evropske podružnice Sony Europe B.V., ki je prisotna v več ... Več