Uwaga: niebezpieczny dodatek do Firefoksa!

Greasemonkey jest pluginem do Firefoksa umożliwiającym przystosowanie odwiedzanych witryn do własnych potrzeb. Okazuje się, że ta popularna wtyczka ma błąd, który daje użytkownikom zdalnym dostęp do plików zgromadzonych na dysku internauty.

Aaron Boodman, twórca Greasemonkey, zaleca wszystkim albo odinstalowanie rozszerzenia, albo zainstalowanie wersji 0.3.5, niewrażliwej na atak. A problem jest poważny: Mark Pilgrim, programista, stworzył już kilka działających, wykorzystujących buga exploitów.

Mozilla Foundation nie ma wpływu na deweloperów rozwijających rozszerzenia Mozilli/Firefoksa. Pilgrim nalega jednak, by organizacja w tym wypadku zareagowała i opublikowała na stronie z wtyczką wielkie ostrzeżenie informujące o błędach w Greasemonkey.

Zobacz również:

  • Mobilna przeglądarka Firefox dla urządzeń Android wzbogaci się o setki nowych rozszerzeń
  • Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców

Wygląda na to, że w ciągu ostatnich kilku dni Firefoksowi wyraźnie się nie wiodło: zaatakowano witrynę SpreadFirefox.com ("Witryna SpreadFirefox zaatakowana przez hakerów", a wersji 1.0.5 przeglądarki wypłynęły na wierzch poważne błędy powodujące błędne parsowanie niektórych stron ("Błędy opóźniają Firefoksa").

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200