Uwaga: niebezpieczny dodatek do Firefoksa!
- Łukasz Bigo,
- 21.07.2005, godz. 15:27
Greasemonkey jest pluginem do Firefoksa umożliwiającym przystosowanie odwiedzanych witryn do własnych potrzeb. Okazuje się, że ta popularna wtyczka ma błąd, który daje użytkownikom zdalnym dostęp do plików zgromadzonych na dysku internauty.
Aaron Boodman, twórca Greasemonkey, zaleca wszystkim albo odinstalowanie rozszerzenia, albo zainstalowanie wersji 0.3.5, niewrażliwej na atak. A problem jest poważny: Mark Pilgrim, programista, stworzył już kilka działających, wykorzystujących buga exploitów.
Mozilla Foundation nie ma wpływu na deweloperów rozwijających rozszerzenia Mozilli/Firefoksa. Pilgrim nalega jednak, by organizacja w tym wypadku zareagowała i opublikowała na stronie z wtyczką wielkie ostrzeżenie informujące o błędach w Greasemonkey.
Zobacz również:
- Mobilna przeglądarka Firefox dla urządzeń Android wzbogaci się o setki nowych rozszerzeń
- Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
Wygląda na to, że w ciągu ostatnich kilku dni Firefoksowi wyraźnie się nie wiodło: zaatakowano witrynę SpreadFirefox.com ("Witryna SpreadFirefox zaatakowana przez hakerów", a wersji 1.0.5 przeglądarki wypłynęły na wierzch poważne błędy powodujące błędne parsowanie niektórych stron ("Błędy opóźniają Firefoksa").