rastos1 skriver med denna nyhet från registret: "I en demonstration i fredags tog det mindre än två minuter för forskare thailändska Duong och Juliano Rizzo att svinga utnyttja att återställa en krypterad autentisering cookies används för att komma ett PayPal användarkonto .... Forskarna avvecklas på en Java-applet som deras sätt att kringgå SOP, vilket leder Firefox utvecklare för att diskutera blockerar framework i en framtida version av webbläsaren. ... "Jag rekommenderar att vi blocklist alla versioner av Java Plugin," Firefox utvecklare Brian Smith skrev på tisdagen i en diskussion om Mozillas nätet bugg forum. "Min uppfattning är att Oracle kan eller inte kan vara medveten om detaljerna i samma ursprung utnyttja. För närvarande har vi inga ETA för en fix för Java-plugin . "
Läs mer om denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar