IT&C 14 Iulie 2007 23:10
O vulnerabilitate grava ce determina lansarea Firefox de catre Internet Explorer si executarea de instructiuni malitioase a generat dezbateri aprinse privind responsabilitatea pentru remedierea sa.
Vulnerabilitatea, care a fost raportata pe un mare numar de blog-uri de securitate, permite unui atacator sa execute cod remote pe o statie care ruleaza IE dar are instalat si browser-ul Mozilla. Prin atragerea unui utilizator IE pe un site construit special, atacatorii pot determina Firefox sa execute instructiuni de cod fara a le verifica in prealabil.

Dna. Window Snyder, director de securitate la Mozilla, a declarat ca dezvoltatorii sai vor lansa un patch pentru a impiedica Firefox sa accepte datele eronate transmise prin IE, dar a subliniat ca numai cei care navigheaza folosind browser-ul Microsoft sunt vulnerabili in cazul unui astfel de atac. "Recomandam folosirea Firefox si o atitudine prudenta la navigarea pe site-uri necunoscute".

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.