A Safari "carpet bomb" sebezhetősége a javítás ellenére is veszélyt rejt

 ( trey | 2008. június 22., vasárnap - 12:29 )

Nem sokkal azután, hogy az Apple elismerte és javította a windowsos Safari Internet Explorer-rel kapcsolatos "carpet bomb" sebezhetőségét, a microsoftos Billy Rios rámutatott, hogy a Safari még mindig használható "blended" típusú támadáshoz, ezúttal a Firefox 2/3-mal együtt. A problémáról további részletek olvashatók itt. Rios azt állítja, hogy a nemrég kiadott javítás ellenére, felhasználva a "carpet bomb"-ot, tetszőleges file-okat tud ellopni azoktól a felhasználóktól, akiknél a Firefox 2-es vagy 3-as verziója is telepítve van. Rios visszatartja a sebezhetőségről szóló információkat addig, amíg az Apple nem javítja a sebezhetőséget.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

old! ;P