Loading
NZOZ DIAMED Czechowice-Dziedzice ul. Kochanowskiego 4 poszukuje lekarza do pracy w POZ (etat lub godziny kontraktowe) tel. 602 100 145

  Dyżur pełni apteka

  Wydarzenia

  Obserwator

  Facebook

   Wiadomości
11.12.2005Pierwsza dziura w Firefoksie 1.5

Pierwsza dziura w Firefoksie 1.5 W Sieci pojawiły się pierwsze doniesienia o luce w niedawno opublikowanym Firefoksie 1.5. Jak informuje SANS Institute, wykorzystując niedociągnięcia przeglądarki można doprowadzić do przepełnienia bufora i przeprowadzić atak typu DoS. Plik history.dat przechowuje różne informacje na temat odwiedzanych stron. Wystarczy stworzyć witrynę WWW z odpowiednio długim tematem, by doprowadzić do awarii Firefoksa. Po wejściu na taką stronę przeglądarka odmówi współpracy i, co gorsza, nie będzie możliwe jej ponowne uruchomienie, dopóki nie usuniemy pliku history.dat. Mozilla Foundation nie opublikowała jeszcze odpowiedniej łaty. Możliwe jest jednak tymczasowe zabezpieczenie się przed atakiem. W tym celu należy w menu Narzędzia->Opcje->Prywatność->Zabezpieczenia ustawić wartość 0 dla ilości dni, przez jakie Firefox ma przechowywać historię odwiedzanych stron. Innym sposobem jest wyedytowanie pliku prefs.js i dopisanie linii user_pref("capability.policy.default.HTMLDocument.title.set","noAccess"). Można również pobrać niewielki program NoScript, który zezwoli wykonywanie skryptów jedynie z zaufanych witryn. John Bambenek, który informuje o dziurze, obawia się, że można ją wykorzystać do przeprowadzenia groźniejszego ataku, niż DoS. Źródło : onet.pl

Archiwum wiadomości

 
  Polecamy

  Fotoreportaże
Copyright © 2003/2013 • Serwis używa plików cookies • Materiały zamieszczone na tej stronie stanowią własność autorów portalu • KONTAKT