r   e   k   l   a   m   a
r   e   k   l   a   m   a

Kolejny błąd w Firefoksie

Strona główna Aktualności

W popularnej przeglądarce Firefox znaleziono lukę, która pozwala na zdalny dostęp do zmiennych zapisywanych przez rozszerzenia i tworzonych przez nie funkcji. W ten sposób włamywacz może wejść w posiadanie niektórych danych użytkownika, na przykład haseł do witryn.

Na blogu 0x000000 pojawiła się informacja, że Firefox we wszystkich skryptach JavaScript daje dostęp do wszystkich zmiennych i obiektów tworzonych przez rozszerzenia. W ten sposób, za pomocą prostego skryptu odpowiednio spreparowana strona może pobrać te dane, a nawet wykonać niektóre funkcje.

Luka jest o tyle niebezpieczna, gdyż użytkownicy często instalują rozszerzenia, w których zapisywane są hasła do witryn, na przykład służące do sprawdzania poczty GMail. Programiści Mozilli już sprawdzają te informacje, tymczasowym sposobem na zabezpieczenie się jest instalacja rozszerzenia NoScript, ograniczającego dostęp do JavaScript.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.