Mozilla "заштопала" Firefox: удалённое выполнение команд через URL
Mozilla во вторник выпустила обновление Firefox, устраняющее уязвимости к удалённому выполнению команд через URL сторонних приложений, таких как mailto, nntp, news, snews и telnet.
Уязвимости были обнаружены вскоре после выпуска версии 2.0.0.5 17 июля. Как сообщил Betanews, в сопроводительном бюллетене Mozilla благодарит за помощь эксперта по безопасности Windows Джеспера Йоханссона (Jesper Johansson).
В новой версии Firefox 2.0.0.6 URL со сторонними префиксами не будут запускаться автоматически: браузер, прежде всего, спросит разрешение у пользователя. Если же сайт, на котором размещён URL со сторонним типом, не является доверенным, то переход не произойдёт. Исключение – протокол mailto://, который запускает почтовый клиент, установленный в системе по умолчанию.
Уязвимости были обнаружены вскоре после выпуска версии 2.0.0.5 17 июля. Как сообщил Betanews, в сопроводительном бюллетене Mozilla благодарит за помощь эксперта по безопасности Windows Джеспера Йоханссона (Jesper Johansson).
В новой версии Firefox 2.0.0.6 URL со сторонними префиксами не будут запускаться автоматически: браузер, прежде всего, спросит разрешение у пользователя. Если же сайт, на котором размещён URL со сторонним типом, не является доверенным, то переход не произойдёт. Исключение – протокол mailto://, который запускает почтовый клиент, установленный в системе по умолчанию.
Ещё новости по теме:
18:20