Kolejny błąd w Firefoksie

W popularnej przeglądarce Firefox znaleziono lukę, która pozwalana zdalny dostęp do zmiennych zapisywanych przez rozszerzenia itworzonych przez nie funkcji. W ten sposób włamywacz może wejść wposiadanie niektórych danych użytkownika, na przykład haseł dowitryn. Na blogu 0x000000 pojawiła sięinformacja, że Firefox we wszystkich skryptach JavaScript dajedostęp do wszystkich zmiennych i obiektów tworzonych przezrozszerzenia. W ten sposób, za pomocą prostego skryptu odpowiedniospreparowana strona może pobrać te dane, a nawet wykonać niektórefunkcje. Luka jest o tyle niebezpieczna, gdyż użytkownicy często instalująrozszerzenia, w których zapisywane są hasła do witryn, na przykładsłużące do sprawdzania poczty GMail. Programiści Mozilli jużsprawdzają te informacje, tymczasowym sposobem na zabezpieczeniesię jest instalacja rozszerzenia NoScript, ograniczającego dostęp doJavaScript.