eDownload.pl
Strona głównaDownloadArtykulyMapaSzukajKontakt
 
Poniedziałek, 5 Czerwiec 2023
Ostatnio dodane pliki

Najnowsze artykuły

Kategorie plików
1. Bezpieczenstwo

2. CD Tool

3. Grafika

4. Gry

5. GSM

6. Internet

7. Multimedia

8. Sterowniki

9. Użytkowe


Statystyki
Gości online Gości online: 4
Użytkowników online Użytkowników online: 0
Dzisiaj odwiedzin: 594
Ogólnie odwiedzin: 15,240,766
Dzisiaj odsłon: 551
Ogólnie odsłon: 20,253,044

Partnerzy
gry

Firefox (jeszcze) nie chroni przed groźnymi kursoramidodał Admin
2007-04-06 12:25:22
Newsy ze świata programówUżywając Firefoksa również możesz ucierpieć z powodu ataków z użyciem animowanych kursorów, choć prawdopodobieństwo takiego ataku jest mniejsze - mówią przedstawiciele Mozilli. Mimo, że luka pozwalająca na atak została zlokalizowana w systemie Windows, to Mozilla i tak chce wydać własne poprawki uniemożliwiające atak.

Do tej pory nie było pewne, czy luka związana z plikami .ani może stanowić zagrożenie dla użytkowników Firefoksa. Przypomnijmy, że ataku z użyciem tej luki można dokonać przez zmianę stylu kursora na stronie internetowej, a następnie wysłanie linka ofierze.

Przedstawiciel Mozilii Mike Schroepfer powiedział w wywiadzie dla InformationWeek, że zaatakowanie użytkowników Firefoksa z użyciem tej luki jest znacznie trudniejsze, ale mimo wszystko możliwe. Dodał, że nie spotkał się z żadnymi eksploitami .ani dla Firefoksa, ale to oczywiście nie znaczy, że ich nie ma.

Aby upewnić się, że użytkownicy Firefoksa nie ucierpią przez lukę, inżynierowie Mozilli mają wydać poprawkę, która prawdopodobnie całkowicie wyłączy możliwość ładowania animowanych kursorów Windowsa pobieranych z internetu. Nie wiadomo jeszcze czy taka decyzja zostanie podjęta, ale nie jest to wykluczone. Schroepfer uważa, ze raczej niewielu użytkownikom zależy na tych kursorach. Możliwe jeszcze, że znajdzie się inne obejście problemu. Poprawka może być włączona do otwartej przeglądarki już przy okazji najbliższej aktualizacji.


Luka pozwalająca na złośliwe wykorzystanie plików .ani została zlokalizowana w systemie Windows już w ubiegłym roku, ale dopiero 3 kwietnia Microsoft udostępnił biuletyn bezpieczeństwa, który usuwa usterkę (MS07-017).

Zainstalowanie biuletynu MS07-017 oczywiście chroni użytkowników wszelkich przeglądarek przed atakami. Niestety po wydaniu wspomnianej poprawki wykryto, że może ona sprawić problemy posiadaczom kart dźwiękowych firmy Realtek. Poza tym zainstalowanie biuletynu zajmie niektórym użytkownikom i firmom sporo czasu, więc poprawka od Mozilli może się przydać.

Źródło informacji: Dziennik Internautów
odsłon: 2844 komentarzy: 0 Wyślij newsa Drukuj newsa 
Dodaj komentarz

 
Szukaj
 
Szukaj na stronie
 
 

Ankieta
 
Jakiej przeglądarki internetowej używasz?
Internet Explorer
Mozilla Firefox
Opera
Maxthon
Flock
Inna :)
 
 

Najczęściej ściągane