Krytyczna luka w przeglądarce Firefox

Firma Secunia poinformowała o wykryciu krytycznego błędu w przeglądarce Mozilla Firefox (wersja 2.0 i nowsze). Błąd potencjalnie umożliwia zdalne przejęcie kontroli nad komputerem użytkownika.

Błąd związany jest z obsługą protokołu firefoxurl://. Obsługa tego specyficznego protokołu dodawana jest do systemu operacyjnego podczas instalacji przeglądarki i umożliwia uruchomienie Firefoksa z dowolnym zestawem parametrów. Odpowiednie użycie np. parametru -chrome może doprowadzić do uruchomienia kodu JavaScript dostarczonego przez włamywacza, a w konsekwencji - do dokonania ataku.

Przeprowadzanie takiego ataku wymaga spełnienia dość interesującego warunku: internauta musi odwiedzić niebezpieczną stronę WWW używając przeglądarki Internet Explorer, przy zainstalowanej w systemie przeglądarce Mozilla Firefox 2.x. Jak dotąd nie pojawiła się łatka usuwająca problem.

Zobacz również:

  • Najlepsze przeglądarki sieciowe dla biznesu - jaki program wybrać?
  • Nagrobek Microsoft Internet Explorer z Korei Południowej viralem
  • Błąd w AppGallery pozwala pobierać płatne aplikacje za darmo
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200