Mozilla v nebezpečí

Uživatelé internetových prohlížečů Mozilla a Firefox mohou být ohroženi bezpečnostními dírami nalezenými v někte...


Uživatelé internetových prohlížečů Mozilla a Firefox mohou být ohroženi
bezpečnostními dírami nalezenými v některých starších verzích těchto programů.
Bezpečnostní hrozba ohrožuje i e-mailový klient Thunderbird.
Vážné chyby byly identifikovány ve všech verzích Mozilly předcházejících verzi
1.7.5. O objevených chybách informovala společnost iSEC Security Research i
samotný Mozilla Project. Nebezpečí se týká hrozby přetečení vyrovnávací paměti
prohlížeče, které může vést k pádu aplikace a následnému spuštění škodlivého
kódu. K tomu může dojít, pokud neošetřená verze Mozilly dostane ke zpracování
příliš dlouhou adresu "news://".
Aplikace Firefox a Thunderbird jsou postiženy méně závažnými bezpečnostními
chybami. První společná závada těchto programů spočívá ve způsobu ukládání
dočasných souborů. Lokální útočník může relativně snadno odhadnout jména a
formát těchto souborů, což mu umožní sledovat veškeré downloady nebo e-mailové
přílohy dalších uživatelů systému. Chyba vlastní pouze prohlížeči Firefox
spočívá v možnosti podvodného stažení některých souborů nebo v odhalení souborů
přítomných v systému počítače. Veškeré chyby jsou opraveny od verzí Firefox 1.0
a Thunderbird 0.9.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.