Izvor: ITsvet.com, 01.Mar.2011, 09:35 (ažurirano 02.Apr.2020.)
Zakrpa za CSRF bug
Mozilla je krajem prošle nedelje objavila da će isporučiti sigurnosne update-ove za Firefox 3.5 i Firefox 3.6 u toku naredne nedelje kojima će biti obuhvaćena i zakrpa za slabu tačku koja može biti iskorišćena korišćenjem štetnog Adobe Flash fajla. Firefox 3.5.17 i Firefox 3.6.14 će se pojaviti u naredni utorak što je nešto kasnije od prethodnog datuma koji je bio najavljen. U zvaničnom saopštenju se navodi da se ovaj bug nalazi u Firefox-u ali da je njime obuhvaćen i Adobe budući da se ova slaba tačka može iskoristiti korišćenjem štetnog Flash fajla. Potencijalni napadači mogu iskoristiti ovu slabu tačku zaobilažanjem ugrađenih CSRF zaštita u okviru Ruby on Rails.
Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta ITsvet.com. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta ITsvet.com. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.
