Krytyczne dziury w Firefoksie

Strona głównaKrytyczne dziury w Firefoksie
10.05.2005 13:16

W przeglądarce Firefox wykryto dwie luki bezpieczeństwa, któreprzez duńską Secunię zostałyzaklasyfikowane do najgroźniejszych (Extremely critical). Sytuacjępogarsza fakt, iż dostępne są już exploity, które pozwalają te lukiwykorzystać. Dlatego też do czasu pojawienia się łat wskazane jestwyłączenie instalacji oprogramowania ze stron WWW, można równieżrozważyć wyłączenie obsługi JavaScript. Pierwszy z błędów polega na tym, że adresy URL znajdujące się wtagu IFRAME są niedostatecznie chronione, co pozwala naprzekierowanie użytkownika do innej strony i wykonanie koduznajdującego się na niej. Natomiast drugi błąd dotyczy funkcjiodpowiedzialnej za instalację oprogramowania przez przeglądarkę,dzięki czemu skrypty JavaScript mogą uruchamiać się ze specjalniespreparowanych stron WWW z podwyższonymi uprawnieniami. Więcej informacji na ten temat, a także sposoby radzenia sobie zproblemem znaleźć można na ForumMozillaPL.

bDTTPtTp
Udostępnij:
bDTTPtUn