Błąd w Mozilli

Strona głównaBłąd w Mozilli
02.08.2004 12:37

Jak podaje serwis Secunia, w przeglądarce Mozilla iFirefox odkryto błąd pozwalający na podszycie się pod interfejsużytkownika który może być użyty do przejęcia kontroli nadinterfejsem użytkownika a także do przeprowadzenia dowolnegoataku. Przeglądarka Mozilla i Firefox nie mają żadnych zabezpieczeń przeddołączaniem dowolnego zewnętrznego pliku XUL (XML User InterfaceLanguage) co jest głównym powodem występowania błędu. Dzięki temuistnieje możliwość przejęcia kontroli nad interfejsem użytkownikawłączając w to pasek zadań i łączy, dialog certyfikowania SSL iinne elementy. Aktualnie jedynym sposobem, aby zabezpieczyć się przed tego typuatakiem jest nie otwieranie łączy internetowych z niezaufanychstron. Szczegółowy opis wraz z przykładem działania błędu dostępny jest tutaj. Uaktualnienie: Tak jak zauważyli Czytelnicy informacja jest nieścisła ponieważproblem nie dotyczy Mozilli od wersji 1.7 oraz Firefoxa od wersji0.9, lukę zawiera również Opera do wersji 7.51. Za ten błądprzepraszamy.

bDUFUNmd
Udostępnij:
bDUFUNnb