Nejnovější Firefox 1.0.3 není bezpečný

  • 7
Dva bezpečnostní nedostatky objevila společnost Secunia v prohlížeči Firefox 1.0.3. Jedna z chyb dovolí spouštět skripty bez ošetření práv. Druhá umožní spouštění jakéhokoliv skriptu v kontextu cizí stránky. Obě dohromady pak znamenají vážné nebezpečí, které může dovolit útočníkovi spustit libovolný kód.

Ke zneužití těchto bezpečnostních nedostatků může útočník využít web, , který má povoleno instalovat rozšíření.

Podle serveru CZilla zveřejněný exploit zneužíval web addons.update.mozilla.org, ale ten už byl Mozilla Foundation upraven tak, aby zneužití bránil a uživatelé byli ochráněni. Na odstranění problému se pracuje.

Zdroj: CZilla


Témata: Aktuality, Firefox