Diit.cz - Novinky a informace o hardware, software a internetu

Díra ve Firefoxu dovoluje manipulaci s cookies

Děravý Firefox logo

Ve Firefoxu 2 (i poslední verzi 2.0.0.1) a tím pádem i na prohlížečích se stejným jádrem, mezi něž patří Netscape (8.1.2) a SeaMonkey (1.1) se vyskytuje bezpečnostní díra, která umožňuje manipulaci s cookies. Zákeřná stránka vám může nastavit cookies pro jiné servery podle vlastního uvážení a tím třeba i změnit její chování. Zranitelnost si můžete vyzkoušet na demonstrativní stránce a její úspěšnost potvrdit ve správci cookies v prohlížeči, zda tam naleznete pro web coredump.cx „testcookie“.

Oprava, kterou tvůrci Firefoxu připravují, nejspíše trochu zdrží vydání nových verzí, tedy 2.0.0.2 nebo starší 1.5.0.10, které jsou v tuto chvíli obě ve fázi RC2. Původně měly vyjít dnes, jejich aktuální plánované datum vydání bylo posunuto o jeden den, tedy lidově řečeno na zítra. Mezi novými vlastnostmi však bude i ošetření, aby i uživatelé Windows Vista mohli využívat inkrementálních aktualizací a nemuseli příště tahat celý prohlížeč znovu.

Zdroje: 

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Díra ve Firefoxu dovoluje manipulaci s cookies

Pátek, 23 Únor 2007 - 01:31 | Anonym | > Ladislaw : Áááá, pán je odborník :-)
Čtvrtek, 22 Únor 2007 - 12:23 | Anonym | Temelín? Já jsem slyšel výstižnější název "...
Čtvrtek, 22 Únor 2007 - 11:07 | Anonym | Jsem taky vulnerable. Trafostanici jsem do...
Středa, 21 Únor 2007 - 22:45 | Anonym | povolene cookies ma jen ignorant...
Středa, 21 Únor 2007 - 22:37 | Anonym | Taky v pohodě - Konqueror to zvládá na 1*
Středa, 21 Únor 2007 - 22:18 | Fangorn | a ja myslel, ze noscript je takova decentni...
Středa, 21 Únor 2007 - 21:43 | Anonym | Mám cookies povolené pro všechny weby a nic se...
Středa, 21 Únor 2007 - 21:26 | Anonym | Test dopadl dobře, žádné cookies se neuložili a...
Středa, 21 Únor 2007 - 20:37 | Jakub Boček | Asi jsem jinej, ale .. The following error was...
Středa, 21 Únor 2007 - 19:52 | corwin78 | Jsem vulnerable, okamžitě odpojuji počítač od...

Zobrazit diskusi