Računalništvo, telefonija
14.09.2005 08:50
Posodobljeno 16 let nazaj.

Deli z drugimi:

Share

Odkrita nevarna ranljivost Mozille, Firefoxa in Netscapa

Strokovnjak za informacijsko varnost Tom Ferris je v odprtokodnih spletnih brskalnikih Mozille Foundation ter Netscapa odkril nevarno varnostno luknjo, ki ogroža varnost uporabnikov operacijskih sistemov Windows. Ranljivost je bila označena s strani podjetji Secunia in FrSIRT z najvišjo stopnjo nevarnosti, saj lahko nepridiprav prek nje izvede t.i. overflow napad, kar nas lahko stane krajo ter izbris pomembnih podatkov. Varnostna luknja nastane kot posledica napačnega upravljanja brskalnikov z URL-ji formata Internationalized Domain Name (IDN). Do overflow napada pride v primeru, ko oprtokodni spletni brskalniki Mozilla, Firefox in


Spletni brskalniki Mozilla, Firefox in Netscape so ranljivi na overflow napad!

Netscape poskušajo odpreti URL IDN, ki vsebujejo dolg niz znakov “0xAD” v imenu domene. Zlonamernež lahko overflow napad izkoristi za prevzem oblasti nad našim sistemom ali pa izvede poljubno programsko kodo. Ranljivost na omenjeni napad je bila odkrita v različici Firefox 1.06 in 1.5 beta 1, v vseh različicah Mozille ter v Netscapu 7.x in 8.x. Programerji Mozille Foundation so na ranljivost njihovih brskalnikov odzvali s splavitvijo varnostnega popravka, ki v brskalnikih izključi podporo domenam IDN. Ranljivost na overflow napad bo dokončno odpravljena šele ob splavitvi novih različic brskalnikov Mozilla, Firefox in Netscape.


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Srebrni partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več
Zlati partner

ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Vas zanima, kako vzpostaviti trajno in dobičkonosno komunikacijo s ključnimi ciljnimi skupinami, ki so pomembne za uspešno poslovanje podjetja in njegovo pozitivno podobo v javnosti? ... Več
Zlati partner

ISKRATEL d.o.o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Iskratel vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več