Zakrpa za CSRF bug

Mozilla je krajem prošle nedelje objavila da će isporučiti sigurnosne update-ove za Firefox 3.5 i Firefox 3.6 u toku naredne nedelje kojima će biti obuhvaćena i zakrpa za slabu tačku koja može biti iskorišćena korišćenjem štetnog Adobe Flash fajla. Firefox 3.5.17 i Firefox 3.6.14 će se pojaviti u naredni utorak što je nešto kasnije od prethodnog datuma koji je bio najavljen. U zvaničnom saopštenju se navodi da se ovaj bug nalazi u Firefox-u ali da je njime obuhvaćen i Adobe budući da se ova slaba tačka može iskoristiti korišćenjem štetnog Flash fajla. Potencijalni napadači mogu iskoristiti ovu slabu tačku zaobilažanjem ugrađenih CSRF zaštita u okviru Ruby on Rails.