Firefox obsahuje chyby

Hned dvojice extrémně kritických bezpečnostních chyb byla objevena v nejnovější verzi internetového prohlížeče Fire...


Hned dvojice extrémně kritických bezpečnostních chyb byla objevena v nejnovější
verzi internetového prohlížeče Firefox 1.0.3 od společnosti Mozilla. Oznámila to
firma Secunia, která monitoruje bezpečnostní rizika u více než 4 500
softwarových produktů.
Obě dvě chyby se týkají špatného ošetření práv a zpracování JavaScriptu. První z
nich umožňuje spouštění libovolného scriptu v kontextu cizí stránky; druhá chyba
spočívá v nedostatečné kontrole parametru InstalTigger.install(), kdy
transformovaná informace nebyla předtím řádně bezpečnostně ověřena. Jejich
kombinace pak může představovat vážnou hrozbu, která umožní útočníkovi získat
reálnou kontrolu nad systémem a spouštět jednotlivé kódy.
Malou útěchou může být fakt, že ke zneužití těchto bezpečnostních chyb je
zapotřebí internetová stránka (web), která má povoleno instalovat rozšíření. I
přesto, že společnost Mozilla upravila své webové služby, doporučuje svým
uživatelům až do vydání záplaty vypnout JavaScript.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.