Niebezpieczna luka w Firefoksie

Organizacja Secunia poinformowała owykryciu niebezpiecznej luki w przeglądarce Mozilla Firefox serii2.0.x, tylko w wersjach dla systemu Windows. Luka może posłużyć doprzejęcia kontroli nad systemem użytkownika. Błąd dotyczy obsługi odnośników typu "firefoxurl://", któredomyślnie po instalacji przeglądarki w Windows jest powiązany zFirefoksem. Parametry tych odnośników są przekazywane bezpośredniodo Firefoksa, który wykonuje je bez jakiejkolwiek weryfikacji, copozwala na praktycznie nieograniczone sterowanie działaniemprzeglądarki, otwieranie stron, zmianę ustawień, instalowaniedodatków, a nawet modyfikację profilu użytkownika. Co istotne, luka może być wykonana tylko za pośrednictwemprzeglądarki Internet Explorer, w której użytkownik musi kliknąć naspecjalnie skonstruowany link, który uruchomi Firefoksa. Aktualnienie ma dostępnej łatki, tymczasowym sposobem na zabezpieczenie jestusunięcie z systemu przypisania odnośników typu firefoxurl. Tymczasem, organizacja Mozilla ogłosiła zmianę terminu wydaniakolejnej testowej wersji Firefoksa 3.0. Beta, która miała ujrzećświatło dzienne 31 lipca ukaże się najwcześniej w połowie września.Data wydania stabilnej wersji nie jest jeszcze znana, pojawiły siękomentarze, że być może zostanie ona przesunięta na przyszłyrok.