Mozilla Firefox znów dziurawy

Mozilla Firefox znów dziurawy28.07.2007 02:17
Grzegorz Niemirowski

Wykryto kolejną lukę w przeglądarce Firefox. Znów dotyczy linkówale nie jest już wymagany Internet Explorer. Wystarczykliknięcie. Błąd został odnaleziony przez Billa Riosa i Nate'a McFetersa.Dzięki znakom o kodzie 0 umieszczonym w linkach możliwe jesturuchomienie plików wykonywalnych na komputerze ofiary. Atak możezostać wykonany przez linki takie jak mailto:, news:, nntp: orazsnews:. Natomiast w przypadku linków telnet: oprócz kliknięciaprzez ofiarę wymagana jest też dalsza interakcja. Opróczprzeglądarek Mozilli dziurawy jest też Netscape Navigator 9.Stworzono stronę, na której można przetestować swojąprzeglądarkę. Nie zawiera szkodliwego kodu, uruchamiany jestkalkulator. Dziura została załatana w Firefoksie 2.0.0.6 RC2. Jest to wciąż wersja testowa aleosoby, którym zależy na bezpieczeństwie powinny rozważyćaktualizację. Jak zwykle warto zachować ostrożność i patrzeć w cosię klika. Aktualizacja, 28.07.2007, 03:22 Ścieżki zawarte w przykładowych linkach są przygotowane z myślą osystemie Windows XP. Po przeróbkach linki powinny działać też nainnych wersjach Windows. Odkrywcy luki nie podają informacji natemat podatności Firefoksa pod innymi systemami operacyjnymi.Zachowanie linków zależy też od tego czy zainstalowane w systemiesą aplikacje obsługujące poszczególne typy linków, np. programpocztowy dla mailto:. Aktualizacja, 28.07.2007, 23:36 Odkrywcy luki dodali informację, że testowe linki wymagają IE7 dozadziałania. Dodali też przypomnienie, że choć linki te wymagająkliknięcia przez użytkownika to dzięki skryptom można stworzyćstronę, która będzie wykorzystywać dziurę bez żadnej interakcji zestrony użytkownika.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (99)