Hlavní stránka 
Novinky Aktualizace Firefox 3.6.9, Thunderbird 3.1.3 a SeaMonkey 2.0.7 proti útokům anti clickjacking
Novinky Aktualizace Firefox 3.6.9, Thunderbird 3.1.3 a SeaMonkey 2.0.7 proti útokům anti clickjacking
Linuxový portál
WebSite21
Aktualizace Firefox 3.6.9, Thunderbird 3.1.3 a SeaMonkey 2.0.7 proti útokům anti clickjacking
Středa, 08 Září 2010 13:24 | | 
| 
|
Mozilla Firefox 3.6.9 nyní podporuje X-Frame OPTIONS headers, která umožňuje webovým serverům zakázat klientům otevření stažených stránek do iframe. Útok clickjacking zahrnuje, že útočníkova vytvořená stránka vloží průhledný iframe s požadovaným obsahem v našem prohlížeči a donutí tím uživatele dělat přesně to, co daný útočník chce nebo potřebuje.
Začátkem tohoto roku byly ovlivněny takto statisíce uživatelů Facebooku, který padl za oběť clickjacking útoku. Většina prohlížečů, jako je Internet Explorer 8 či Google Chrome, podporují novou variantu ochrany, která by zabránila zneužívání obsahu. Nová varianta ochrany by umožnila Facebooku zabránit podobným útokům, ale Facebook ji zatím nevyužívá.Mozilla Firefox 3.6.9 také opravuje více než dalších 14 bezpečnostních chyb z nichž ale vývojový tým řadí aspoň 10 chyb jako kritické. Patří mezi ně integer, heap overflows a pouze pro MS Windows také DLL loading zranitelnost. Opravy byly provedeny i v Mozilla Firefox 3.5.12, Thunderbird 3.1.3 a SeeMonkey 2.0.7. Aktualizace jsou k dispozici ke stažení pro Microsoft Windows, Mac OS X a GNU/ Linux a všem uživatelům se doporučuje provést aktualizaci na nejnovější verzi.