rastos1 skriver med denne nyheten fra The Register: "I en demonstrasjon sist fredag, tok det mindre enn to minutter for forskere Thai Duong og Juliano Rizzo å utøve den utnytte til å gjenopprette en kryptert autentisering cookie brukes for å få tilgang til en PayPal brukerkonto .... Forskerne avgjort på en Java-applet som deres måte å omgå SOP, som fører Firefox utviklere å diskutere blokkerer framework i en fremtidig versjon av nettleseren. ... Jeg anbefaler at vi sperreliste alle versjoner av Java Plugin, 'Firefox utvikler Brian Smith skrev på tirsdag i en diskusjon på Mozillas online bug forumet. 'Min forståelse er at Oracle kan eller ikke kan være klar over detaljene i same-origin utnytte. Pr. nå har vi ingen ETA for en fiks for Java-plugin . "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar