חברת מוזילה הודיעה לאחרונה כי היא גילתה מספר פרצות אבטחה בדפדפן החינמי FireFox. הפרצות מאפשרות להאקרים להשתלט על המחשב ולעשות בו כרצונם. כתגובה שיחררה מוזילה גרסה חדשה לדפדפן(FireFox 1.0.1) שבה תוקנו 17 הפרצות הקיימות בגרסה הקודמת.
גרסה 1.0.1 מוסיפה גם מספר הגנות בתחום ה-Spoofing בו גולשים נכנסים לכתובת אינטרנט אשר מתחזה לכתובת אינטרנט לגיטימית, כשלמעשה הכתובת מכילה קוד זדוני הנועד לבלוש אחר הגולש במטרה להשיג את פרטי כרטיס האשראי שלו. בניגוד למיקרוסופט, המוציאה מדי פעם עדכון אבטחה לדפדפן, החליטה מוזילה שלא להוציא עדכון לגרסה הישנה, במקום כך יש צורך להתקין את הגרסה החדשה.
גרסה 1.0 של הדפדפן כבר הורדה מאתר החברה למעלה מ-27 מליון פעמים.
בכדי להוריד את גרסאת ה1.01: http://www.mozilla.org/products/firefox/releases/[ההודעה נערכה על-ידי cp77fk4r ב-28/02/2005 22:23:55]
28/02/2005 22:26:02
cp77fk4r
הבאגים הם:
קוד: MFSA 2005-29- Internationalized Domain Name (IDN) homograph spoofing MFSA 2005-28- Unsafe /tmp/plugtmp directory exploitable to erase user’s files MFSA 2005-27- Plugins can be used to load privileged content MFSA 2005-26- Cross-site scripting by dropping javascript: link on tab MFSA 2005-25- Image drag and drop executable spoofing MFSA 2005-24- HTTP auth prompt tab spoofing MFSA 2005-23- Download dialog source spoofing MFSA 2005-22- Download dialog spoofing using Content-Disposition header MFSA 2005-21- Overwrite arbitrary files downloading .lnk twice MFSA 2005-20- XSLT can include stylesheets from arbitrary hosts MFSA 2005-19- Autocomplete data leak MFSA 2005-18- Memory overwrite in string library MFSA 2005-17- Install source spoofing with user:pass@host MFSA 2005-16- Spoofing download and security dialogs with overlapping windows MFSA 2005-15- Heap overflow possible in UTF8 to Unicode conversion MFSA 2005-14- SSL "secure site" indicator spoofing MFSA 2005-13- Window Injection Spoofing
פירוט על כל באג ובאג אפשר למצוא בעמוד: http://www.mozilla.org/projects/security/known-vulnerabilities.html[ההודעה נערכה על-ידי cp77fk4r ב-28/02/2005 22:29:18]
עמודים:
1