MozillaZine píše o nepříjemné bezpečnostní chybě, která byla objevena v linuxových verzích Mozilla Siute i Firefoxu.
Chyba je poměrně zajímavá: Pokud URL zadané z příkazového řádku obsahuje unixový příkaz uzavřený mezi opačnými apostrofy, prohlížeč jej provede ještě před načtením webu z dané adresy. Expandují se i proměnné jako například $HOME. Problém je v chybném spouštěcím skriptu.
Příklad: http://local find host
Chyba je již reportována jako bug 307185 a bude opravena v nových verzích Firefox 1.0.7 a Mozilla Suite 1.7.12. Vývojové verze již opravu obsahují.
ČLÁNKY DO MAILU