[Bezpieczeństwo] Dziury z Firefoksa

Informacje i dyskusje na najświeższe tematy z branży IT

Moderatorzy: Moderatorzy, Administratorzy

ODPOWIEDZ
largo3
Moderator
Posty: 1302
Rejestracja: 2006-06-11, 11:08

[Bezpieczeństwo] Dziury z Firefoksa

Post autor: largo3 »

Dziura, którą ostatnio poprawiono w Firefoksie publikując wersje 1.5.0.11 i 2.0.0.3 przeglądarki, została znaleziona też w Operze i Konquerorze.

Cyberprzestępca może poznać topologię interesującej go sieci za pomocą specjalnie spreparowanego serwera FTP. Komenda PASV nie tylko umożliwia przesłanie klientowi FTP alternatywnego numeru portu, ale również numeru IP. Odkrywcy luki poinformowali o niej twórców przeglądarek pod koniec stycznia. Przed kilkoma dniami lukę załatała Mozilla Foundation, a deweloperzy Opery i Konquerora jeszcze nie odpowiedzieli na informacje o błędach.

Luki występują w programach Opera 9.10 oraz Konqueror 3.5.5. Do czasu opublikowania łat użytkownicy nie powinni klikać na żadne linki prowadzące do serwerów FTP lub powinni wyłączyć obsługę JavaScript.

Źródło: arcabit.pl
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity.
-- Dennis Ritchie
Linux Registered User #419452
Awatar użytkownika
m4jkel
Użytkownik
Posty: 690
Rejestracja: 2005-10-15, 18:56
Lokalizacja: Katowice

Re: [Bezpieczeństwo] Dziury z Firefoksa

Post autor: m4jkel »

Hmm, ale czy to są naprawdę błędy implementacyjne w tych programach? Czy może raczej niedoskonałość w samym protokole FTP? W końcu RFC zakłada, że serwer FTP zwróci zarówno adres jak i port, na którym będzie nasłuchiwał, więc dopuszcza możliwość połączenia na inny adres IP. Dobrze kombinuje?
[url=http://userbars.org][img]http://img89.imageshack.us/img89/9140/brainpng1ug.png[/img][/url]
To nie był kwadrat. To było koło o charakterze prostokąta.
ODPOWIEDZ