r   e   k   l   a   m   a
r   e   k   l   a   m   a

Niebezpieczna luka w Firefoksie

Strona główna Aktualności

Organizacja Secunia poinformowała o wykryciu niebezpiecznej luki w przeglądarce Mozilla Firefox serii 2.0.x, tylko w wersjach dla systemu Windows. Luka może posłużyć do przejęcia kontroli nad systemem użytkownika.

Błąd dotyczy obsługi odnośników typu "firefoxurl://", które domyślnie po instalacji przeglądarki w Windows jest powiązany z Firefoksem. Parametry tych odnośników są przekazywane bezpośrednio do Firefoksa, który wykonuje je bez jakiejkolwiek weryfikacji, co pozwala na praktycznie nieograniczone sterowanie działaniem przeglądarki, otwieranie stron, zmianę ustawień, instalowanie dodatków, a nawet modyfikację profilu użytkownika.

Co istotne, luka może być wykonana tylko za pośrednictwem przeglądarki Internet Explorer, w której użytkownik musi kliknąć na specjalnie skonstruowany link, który uruchomi Firefoksa. Aktualnie nie ma dostępnej łatki, tymczasowym sposobem na zabezpieczenie jest usunięcie z systemu przypisania odnośników typu firefoxurl.

Tymczasem, organizacja Mozilla ogłosiła zmianę terminu wydania kolejnej testowej wersji Firefoksa 3.0. Beta, która miała ujrzeć światło dzienne 31 lipca ukaże się najwcześniej w połowie września. Data wydania stabilnej wersji nie jest jeszcze znana, pojawiły się komentarze, że być może zostanie ona przesunięta na przyszły rok.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.