r   e   k   l   a   m   a
r   e   k   l   a   m   a

Mozilla Firefox znów dziurawy

Strona główna Aktualności

Wykryto kolejną lukę w przeglądarce Firefox. Znów dotyczy linków ale nie jest już wymagany Internet Explorer. Wystarczy kliknięcie.

Błąd został odnaleziony przez Billa Riosa i Nate'a McFetersa. Dzięki znakom o kodzie 0 umieszczonym w linkach możliwe jest uruchomienie plików wykonywalnych na komputerze ofiary. Atak może zostać wykonany przez linki takie jak mailto:, news:, nntp: oraz snews:. Natomiast w przypadku linków telnet: oprócz kliknięcia przez ofiarę wymagana jest też dalsza interakcja. Oprócz przeglądarek Mozilli dziurawy jest też Netscape Navigator 9. Stworzono stronę, na której można przetestować swoją przeglądarkę. Nie zawiera szkodliwego kodu, uruchamiany jest kalkulator.

Dziura została załatana w Firefoksie 2.0.0.6 RC2. Jest to wciąż wersja testowa ale osoby, którym zależy na bezpieczeństwie powinny rozważyć aktualizację. Jak zwykle warto zachować ostrożność i patrzeć w co się klika.


Aktualizacja, 28.07.2007, 03:22

Ścieżki zawarte w przykładowych linkach są przygotowane z myślą o systemie Windows XP. Po przeróbkach linki powinny działać też na innych wersjach Windows. Odkrywcy luki nie podają informacji na temat podatności Firefoksa pod innymi systemami operacyjnymi. Zachowanie linków zależy też od tego czy zainstalowane w systemie są aplikacje obsługujące poszczególne typy linków, np. program pocztowy dla mailto:.


Aktualizacja, 28.07.2007, 23:36

Odkrywcy luki dodali informację, że testowe linki wymagają IE7 do zadziałania. Dodali też przypomnienie, że choć linki te wymagają kliknięcia przez użytkownika to dzięki skryptom można stworzyć stronę, która będzie wykorzystywać dziurę bez żadnej interakcji ze strony użytkownika.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.