26 marca 2007
Dziura, którą ostatnio poprawiono w Firefoksie publikując wersje 1.5.0.11 i 2.0.0.3 przeglądarki, została znaleziona też w Operze i Konquerorze.
Cyberprzestępca może poznać topologię interesującej go sieci za pomocą specjalnie spreparowanego serwera FTP. Komenda PASV nie tylko umożliwia przesłanie klientowi FTP alternatywnego numeru portu, ale również numeru IP. Odkrywcy luki poinformowali o niej twórców przeglądarek pod koniec stycznia. Przed kilkoma dniami lukę załatała Mozilla Foundation, a deweloperzy Opery i Konquerora jeszcze nie odpowiedzieli na informacje o błędach.
Luki występują w programach Opera 9.10 oraz Konqueror 3.5.5. Do czasu opublikowania łat użytkownicy nie powinni klikać na żadne linki prowadzące do serwerów FTP lub powinni wyłączyć obsługę JavaScript.
Co o tym myslicie?
Originally posted by orlik:
Co o tym myslicie?
Ze warto czytac forum, na ktore sie pisze. Szczegolnie przed wyslaniem posta.
http://my.opera.com/polski/forums/topic.dml?id=182808