Biztonsági rés a régebbi Mozillákban és Netscape 6-osokban
[LinuxSecurity] Ma a 0.9.7-es verzió előtti Mozilla böngészők cookie-kezelésének
egy súlyos hibájára hívta ma fel
a felhasználók figyelmét a
LinuxSecurity.com. A webböngésző által tárolt, az egyes
webhelyekhez rendelt információkat nemcsak az azokat létrehozó
site-ok számára lehet elküldetni a Mozillával, hanem más domainekre
is, ha a böngésző egy megfelelően formált, kódolt null karaktert is tartalmazó webcímmel találkozik.
A cookie-kat a site-ok tipikusan felhasználói nevek,
beállítások, látogatási adatok tárolására szokták használni, így
akadhat köztük illetéktelenek számára is értékes információ. A
Netscape 6.2.1-es és a Mozilla 0.9.7-es verziójában ez a hiba már ki
van javítva, egyébként a Mozilla következő, 0.9.8-as verziója néhány napon belül várható, az ütemterv szerint 25-én fog mejelenni.
[LinuxSecurity] Ma a 0.9.7-es verzió előtti Mozilla böngészők cookie-kezelésének
egy súlyos hibájára hívta ma fel
a felhasználók figyelmét a
LinuxSecurity.com. A webböngésző által tárolt, az egyes
webhelyekhez rendelt információkat nemcsak az azokat létrehozó
site-ok számára lehet elküldetni a Mozillával, hanem más domainekre
is, ha a böngésző egy megfelelően formált, kódolt null karaktert is tartalmazó webcímmel találkozik.
A cookie-kat a site-ok tipikusan felhasználói nevek, beállítások, látogatási adatok tárolására szokták használni, így akadhat köztük illetéktelenek számára is értékes információ. A Netscape 6.2.1-es és a Mozilla 0.9.7-es verziójában ez a hiba már ki van javítva, egyébként a Mozilla következő, 0.9.8-as verziója néhány napon belül várható, az ütemterv szerint 25-én fog mejelenni.