Bezpečnostní výzkumník Guido Landi objevil v prohlížeči Firefox kritickou dosud neopravenou chybu. Kód zneužití zveřejnil na své webové stránce. Mozilla chybu připustila a verze Firefoxu s číslem 3.0.8 se firma chystá dle vlastního vyjádření vydat s vysokou prioritou.
Zranitelnost se vyskytuje ve všech verzích Firefoxu včetně verze pro MacOS a linuxové. Ke zneužití přitom stačí, aby uživatel navštívil stránku v podobě podvodně připraveného XML souboru. Následně se mu bez další akce do počítače může stáhnout a spustit libovolný další program. Zneužití ve zveřejněné podobě údajně ještě není tak kritické, ale lze předpokládat, že útočníci začnou publikovaný kód rychle modifikovat.
Zdroj: Computerworld.com
Poznámka: Zveřejnit kód zneužití působí v tomto případě jako značná nezodpovědnost. Mozilla chybu přece potvrdila a opraví ji, firma nehraje „mrtvého brouka“.
PŘEDPLATNÉ
ČLÁNKY DO MAILU