.proiecte

• Propunere de webdesign pentru Mojo Club Mamaia
• Propunere de web-design pentru Class Hotel
• Webdesign pentru e-tineret.ro (site-ul Autoritatii Nationale pentru Tineret)

.news

• Un nou virus de productie romaneasca ameninta utilizatorii de internet
• Google achizitioneaza Writely
• Lansare Spitalu' 9 punct com

.articole

• Oda pentru lipsa chefului de viata
• Brainstorming. 7 reguli pentru reusita
• Naming, alegerea unui nume potrivit pentru brand

mihaidragan.ro » News » Vulnerabilitate In Mozilla Firefox

Vulnerabilitate in Mozilla Firefox

[07-03-2005]

A fost raportata o

vulnerabilitate in Mozilla Firefox

, care exploatata poate permite unui atacator sa lanseze atacuri de tip Cross-Site Scripting (XSS).

Cauza problemei este lipsa de verificari complete a elementului de tip URI accesat in urma unei operatii de tip Drag-and-Drop prin care un utilizator copiaza locatia unei imagini in bara de adrese. In cazul in care acea adresa insa foloseste metoda de acces javascript:, se va executa codul HTML sau script precizat in acel URL.

Astfel, un atacator poate pregati o pagina web special modificata, dupa care trebuie sa convinga un utilizator sa o viziteze si sa foloseasca mouse-ul pentru a copia locatia unei imagini din pagina, in bara de adrese. Exploatarea cu succes are ca efect executia de cod HTML sau script controlat de atacator in sesiunea de browser in contextul paginii vizitate.

Versiunile afectate de aceasta vulnerabilitate sunt:


Mozilla Firefox 1.0
Mozilla Firefox 1.0.1

Solutii:

Utilizatorilor nu le este recomandat sa foloseasca metoda Drag-and-Drop pentru a copia adresa imaginilor dintr-o pagina web, in bara de adrese.

Sursa: GeCAD NET

Alte stiri:

.optiuni

• Print
• Toate stirile

.promo

.subiecte apropiate

.newsletter

Inscrie-te la newsletter