Dva bezpečnostní nedostatky objevila společnost
Secunia v prohlížeči Firefox 1.0.3. Jedna z chyb dovolí spouštět skripty bez ošetření práv. Druhá umožní spouštění jakéhokoliv skriptu v kontextu cizí stránky. Obě dohromady pak znamenají vážné nebezpečí, které může dovolit útočníkovi spustit libovolný kód.
Ke zneužití těchto bezpečnostních nedostatků může útočník využít web, , který má povoleno instalovat rozšíření.
Podle serveru CZilla zveřejněný exploit zneužíval web
addons.update.mozilla.org, ale ten už byl
Mozilla Foundation upraven tak, aby zneužití bránil a uživatelé byli ochráněni. Na odstranění problému se pracuje.
Zdroj: CZilla