aktualności

Mozilla opublikowała poprawionego lisa

24 marca 2005, 08:54 Piotr Bulski
Firefox jest bezpieczniejszy. W przeglądarce naprawiono m.in. błąd, pozwalający na wykorzystanie animowanego obrazka GIF do zaatakowania komputera. To „spadek” po części kodu pochodzącej od Netscape’a.

Najświeższy lis otrzymał numer 1.0.2. Plik ma niecałe 5 MB i możecie znaleźć go tutaj.
Źródło: CNET
smileZobacz profil
Poziom ostrzeżenia: 0%
smile2005.03.24, 09:45
jak to jest, że Mozillę 1.0.2 mam już od kilku dni? echh... a w dniu wczorajszym to się nawet ukazała spolonizowana wersja, która, jak wiadomo, czasami ukazuje się z małym opóźnieniem.

http://ftp.mozilla.org/pub/mozilla.org/bou...tup%201.0.2.exe
wojtzuchZobacz profil
Poziom ostrzeżenia: 0%
wojtzuch2005.03.24, 10:30
Jako że zaatakowanie komputera to brzmi mało konkretnie:


Image drag and drop executable spoofing

Fixed in: Firefox 1.0.1
Thunderbird 1.0.2
Mozilla Suite 1.7.6

Description
Images dragged and dropped from a webpage to the desktop preserved their original name and extension. If this were an executable extension then the file would be executed rather than opened in a media application.

In order to exploit this the attacker would have to construct a valid image that was also a valid executable. On windows this can be done using a GIF image concatenated with a batch file. The attacker must convince the user to drag the image to their desktop and sometime later double click on it without noticing it has an executable icon rather than the expected media type image.



No właśnie, czy to to, skoro naprawili to już w wersji 1.0.1? Biuletyn Secunii z wczoraj, na podstawie biuletynu sprzed chyba 2 tygodni...

Może czegoś nie doczytałem smilies/smile.gif
BartesZobacz profil
Poziom ostrzeżenia: 0%
Bartes2005.03.24, 11:46
J mam wersje PL od wczoraj... FF sam mi zaproponował jej pobranie i aktualizację;-)

PS. News jest raczej dla tych którzy FF nie używają smilies/Up_to_something.gif
ArturZZobacz profil
Poziom ostrzeżenia: 0%
ArturZ2005.03.24, 13:58
Tam są wersje pod Win oraz Linix w wersji 1.02 PL
http://207.200.85.49/pub/mozilla.org/firefox/releases/1.0.2/
dto2005.03.24, 15:24
a TU dostępna jest wersja optymalizowana...
Funkcja komentowania została wyłączona. Do dyskusji zapraszamy na forum.
1