Firefox 2.0.0.3: незначительная коррекция безопасности в браузере

  Вышел новый релиз популярного альтернативного веб-браузера Firefox 2.0.0.3.

Была исправлена единственная редко встречающаяся ошибка. Так, протокол FTP включает команду PASV (пассивная форма), которую использует Firefox, чтобы запросить порт переменных данных. Спецификация протокола FTP позволяет серверному ответу включать адрес переменного сервера, несмотря на то, что это редко используется на практике.

mark@bindshell.net сообщил, что злобная веб-страница, посещающая специально закодированный сервер FTP, может использовать эту особенность, чтобы выполнять рудиментарное портовое сканирование машин внутри сетевого устройства защиты жертвы. Это действие не причиняет вреда, но информация о внутренней сети может быть полезна для хакера для поиска другой уязвимости, присутствующей в сети. Таким образом, с новым релизом клиенты Mozilla могут пренебречь адресом переменного сервера.

Скачать Firefox 2.0.0.3 на русском (6,2 МБ)


Можно загрузить также: Burn4Free 2.8 - бесплатная "прожигалка" дисков