Nejnovější Firefox 1.0.3 není bezpečný

  16:54aktualizováno  16:54
Dva bezpečnostní nedostatky objevila společnost Secunia v prohlížeči Firefox 1.0.3. Jedna z chyb dovolí spouštět skripty bez ošetření práv. Druhá umožní spouštění jakéhokoliv skriptu v kontextu cizí stránky. Obě dohromady pak znamenají vážné nebezpečí, které může dovolit útočníkovi spustit libovolný kód.

Ke zneužití těchto bezpečnostních nedostatků může útočník využít web, , který má povoleno instalovat rozšíření.

Podle serveru CZilla zveřejněný exploit zneužíval web addons.update.mozilla.org, ale ten už byl Mozilla Foundation upraven tak, aby zneužití bránil a uživatelé byli ochráněni. Na odstranění problému se pracuje.

Zdroj: CZilla



Témata: Aktuality, Firefox

Nejčtenější

Nelíbí se mi, kam se internet vydal, říká vynálezce WWW. Chce to změnit

Tim Berners-Lee představuje vizi nového, decentralizovaného internetu...

V roce 1990 spustil první webový server a odstartoval tak revoluci. Díky němu se internet rozšířil do celého světa, do...

Jeho fotky jsou až neskutečně nádherné. Podívejte se, jak vznikají

Kalendář 43. výsadkového praporu - Nic nepotěší potápěče průzkumného týmu po...

Jeho fotky výsadkářů z Chrudimi viděl téměř každý. Vypadají jako vystřižené z toho nejdražšího hollywoodského akčního...



Sedm častých lží, mýtů a omylů o přechodu na nové televizní vysílání

V roce 2020 budou mít sběrné dvory napilno.

Mnoho lidí se v blížící se změně vysílacího standardu neorientuje, a tak se snadno může klamavou nabídkou či...

Start lodě Sojuz MS-10 se nezdařil, modul s posádkou nouzově přistál

Start Sojuzu MS-10 z Bajkonuru 11. října 2018.

Čtvrteční start lodě Sojuz MS-10 z kosmodromu Bajkonur v Kazachstánu se nezdařil. Kvůli závadě na nosné raketě Sojuz...

Mučení a vraždu novináře prý nahrály hodinky Apple. Nejspíš to bylo jinak

Apple Watch 2

Údajná vražda opozičního saúdskoarabského novináře Džamála Chášakdžího na konzulátu v Turecku vyvolává mezinárodní...

Další z rubriky

Lákavá návnada. Jak se ruská agentka přibližovala k Trumpovi

Marija Butinová (19. 7. 2018)

Vyšetřování vlivu Moskvy na poslední americké volby se dostalo k zajímavému odhalení. Ruská agentka se podle něj...

Podívejte se na českou tramvaj pro Německo. Řidiči testují i polohu koštěte

Česká Škoda Transportation v Mannheimu ukázala, jak bude vypadat její nová...

Česká Škoda Transportation v Mannheimu ukázala, jak bude vypadat její nová tramvaj pro Německo. Předvedla dřevěný model...

Zlaté české ručičky aneb prošli jsme to nejlepší z festivalu Maker Faire

Pohled do vnitřku turbíny, jejíž díly byly vytištěné 3D tiskárnou.

Redakce Technet.cz prošla v přímém přenosu nejzajímavější projekty, které jsou na festivalu Maker Faire Prague 2018 k...



Najdete na iDNES.cz