Niebezpieczna luka w Firefoksie

Strona główna Aktualności

O autorze

Organizacja Secunia poinformowała o wykryciu niebezpiecznej luki w przeglądarce Mozilla Firefox serii 2.0.x, tylko w wersjach dla systemu Windows. Luka może posłużyć do przejęcia kontroli nad systemem użytkownika.

Błąd dotyczy obsługi odnośników typu "firefoxurl://", które domyślnie po instalacji przeglądarki w Windows jest powiązany z Firefoksem. Parametry tych odnośników są przekazywane bezpośrednio do Firefoksa, który wykonuje je bez jakiejkolwiek weryfikacji, co pozwala na praktycznie nieograniczone sterowanie działaniem przeglądarki, otwieranie stron, zmianę ustawień, instalowanie dodatków, a nawet modyfikację profilu użytkownika.

Co istotne, luka może być wykonana tylko za pośrednictwem przeglądarki Internet Explorer, w której użytkownik musi kliknąć na specjalnie skonstruowany link, który uruchomi Firefoksa. Aktualnie nie ma dostępnej łatki, tymczasowym sposobem na zabezpieczenie jest usunięcie z systemu przypisania odnośników typu firefoxurl.

Tymczasem, organizacja Mozilla ogłosiła zmianę terminu wydania kolejnej testowej wersji Firefoksa 3.0. Beta, która miała ujrzeć światło dzienne 31 lipca ukaże się najwcześniej w połowie września. Data wydania stabilnej wersji nie jest jeszcze znana, pojawiły się komentarze, że być może zostanie ona przesunięta na przyszły rok.

© dobreprogramy

Komentarze