Hlavní navigace

Mozilla a Firefox: bezpečnostní chyba v URL

Petr Krčmář

MozillaZine píše o nepříjemné bezpečnostní chybě, která byla objevena v linuxových verzích Mozilla SiuteFirefoxu.

Chyba je poměrně zajímavá: Pokud URL zadané z příkazového řádku obsahuje unixový příkaz uzavřený mezi opačnými apostrofy, prohlížeč jej provede ještě před načtením webu z dané adresy. Expandují se i proměnné jako například $HOME. Problém je v chybném spouštěcím skriptu.

Příklad: http://local find host

Chyba je již reportována jako bug 307185 a bude opravena v nových verzích Firefox 1.0.7 a Mozilla Suite 1.7.12. Vývojové verze již opravu obsahují.

Našli jste v článku chybu?