Krytyczne dziury w Firefoksie Strona główna Aktualności10.05.2005 13:16 Udostępnij: O autorze Kamil Cybulski W przeglądarce Firefox wykryto dwie luki bezpieczeństwa, które przez duńską Secunię zostały zaklasyfikowane do najgroźniejszych (Extremely critical). Sytuację pogarsza fakt, iż dostępne są już exploity, które pozwalają te luki wykorzystać. Dlatego też do czasu pojawienia się łat wskazane jest wyłączenie instalacji oprogramowania ze stron WWW, można również rozważyć wyłączenie obsługi JavaScript. Pierwszy z błędów polega na tym, że adresy URL znajdujące się w tagu IFRAME są niedostatecznie chronione, co pozwala na przekierowanie użytkownika do innej strony i wykonanie kodu znajdującego się na niej. Natomiast drugi błąd dotyczy funkcji odpowiedzialnej za instalację oprogramowania przez przeglądarkę, dzięki czemu skrypty JavaScript mogą uruchamiać się ze specjalnie spreparowanych stron WWW z podwyższonymi uprawnieniami. Więcej informacji na ten temat, a także sposoby radzenia sobie z problemem znaleźć można na Forum MozillaPL. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także inFakt uruchomił Bug Bounty: minimum 3 tysiące złotych za krytyczną podatność 22 lis 2019 Oskar Ziomek Oprogramowanie Internet Biznes Bezpieczeństwo IT.Pro 39 VLC ma krytyczną lukę. Błąd pozwala atakującym zdalnie uruchamiać kod [Aktualizacja] 21 lip 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 150 Windows XP naprawdę dalej dostaje aktualizacje. Po prostu ich nie widać 16 cze 2019 Kamil J. Dudek Oprogramowanie 109 D-Link nie załata krytycznej luki routerów. Nie są już wspierane 7 paź 2019 Anna Rymsza Oprogramowanie Sprzęt Bezpieczeństwo SmartDom 61
Udostępnij: O autorze Kamil Cybulski W przeglądarce Firefox wykryto dwie luki bezpieczeństwa, które przez duńską Secunię zostały zaklasyfikowane do najgroźniejszych (Extremely critical). Sytuację pogarsza fakt, iż dostępne są już exploity, które pozwalają te luki wykorzystać. Dlatego też do czasu pojawienia się łat wskazane jest wyłączenie instalacji oprogramowania ze stron WWW, można również rozważyć wyłączenie obsługi JavaScript. Pierwszy z błędów polega na tym, że adresy URL znajdujące się w tagu IFRAME są niedostatecznie chronione, co pozwala na przekierowanie użytkownika do innej strony i wykonanie kodu znajdującego się na niej. Natomiast drugi błąd dotyczy funkcji odpowiedzialnej za instalację oprogramowania przez przeglądarkę, dzięki czemu skrypty JavaScript mogą uruchamiać się ze specjalnie spreparowanych stron WWW z podwyższonymi uprawnieniami. Więcej informacji na ten temat, a także sposoby radzenia sobie z problemem znaleźć można na Forum MozillaPL. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji