Mozilla Firefox znów dziurawy

Strona głównaMozilla Firefox znów dziurawy
28.07.2007 02:17
Grzegorz Niemirowski
Grzegorz Niemirowski

Wykryto kolejną lukę w przeglądarce Firefox. Znów dotyczy linkówale nie jest już wymagany Internet Explorer. Wystarczykliknięcie. Błąd został odnaleziony przez Billa Riosa i Nate'a McFetersa.Dzięki znakom o kodzie 0 umieszczonym w linkach możliwe jesturuchomienie plików wykonywalnych na komputerze ofiary. Atak możezostać wykonany przez linki takie jak mailto:, news:, nntp: orazsnews:. Natomiast w przypadku linków telnet: oprócz kliknięciaprzez ofiarę wymagana jest też dalsza interakcja. Opróczprzeglądarek Mozilli dziurawy jest też Netscape Navigator 9.Stworzono stronę, na której można przetestować swojąprzeglądarkę. Nie zawiera szkodliwego kodu, uruchamiany jestkalkulator. Dziura została załatana w Firefoksie 2.0.0.6 RC2. Jest to wciąż wersja testowa aleosoby, którym zależy na bezpieczeństwie powinny rozważyćaktualizację. Jak zwykle warto zachować ostrożność i patrzeć w cosię klika. Aktualizacja, 28.07.2007, 03:22 Ścieżki zawarte w przykładowych linkach są przygotowane z myślą osystemie Windows XP. Po przeróbkach linki powinny działać też nainnych wersjach Windows. Odkrywcy luki nie podają informacji natemat podatności Firefoksa pod innymi systemami operacyjnymi.Zachowanie linków zależy też od tego czy zainstalowane w systemiesą aplikacje obsługujące poszczególne typy linków, np. programpocztowy dla mailto:. Aktualizacja, 28.07.2007, 23:36 Odkrywcy luki dodali informację, że testowe linki wymagają IE7 dozadziałania. Dodali też przypomnienie, że choć linki te wymagająkliknięcia przez użytkownika to dzięki skryptom można stworzyćstronę, która będzie wykorzystywać dziurę bez żadnej interakcji zestrony użytkownika.

Udostępnij:
Wybrane dla Ciebie
Komentarze (99)