от Fil(21-09-2005)
 В Linux версиите на Mozilla е открита уязвимост, определена като като критична. Тя позволява на атакуващият да изпълнява произволни команди на системата на жертвата. Грешката е в Linux шел скриптовете, на които Mozilla разчита за парсване на URL-тата, доставени от командния ред или от външни програми. Ако въпросният интернет адрес съдържа команда, заградена в обратни кавички, тя ще се изпълни преди Firefox да се опита да отвори самия адрес. Променливи като $HOME също работят.
Примерно използване е ако на потребител с браузер по подразбиране Firefox му се изпрати електронно писмо с връзка http://local`find`host. Когато потребителят щракне върху нея, парсващият скрипт ще изпълни командата find.
Пусната е нова версия, поправяща този грешка.
Можете да я свалите от тук.
<< KDE 3.5 Beta 1 | Linux Standard Base v3.0 >>
|
