CentrumPR.pl

Technologie » Internet

Firefox łata błędy

Zobacz więcej zdjęć »

Mozilla opublikowała wersję 2.0.0.13 przeglądarki Firefox. Poprawiono w niej kilka krytycznych błędów znalezionych w edycji 2.0.0.12. Dziury umożliwiały wstrzyknięcie szkodliwego kodu i podsunięcie fałszywej zawartości witryny WWW.

Błędy odkryto w silniku JavaScript. Nieprawidłowe przetwarzanie skryptów powodowało, że atakujący mógł doprowadzić do wykonania szkodliwego kodu na prawach administratora i przeprowadzić atak typu XSS (cross-site scripting). Inna z luk powodowała, że aplety Javy zyskiwały dostęp do wszystkich lokalnych portów komputera. Mozilla informuje, że Sun poprawił już Javę.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Odkrycie macedońskiego grobowca z IV w. p.n.e.
• Mozilla przygotowuje Firefoksa 3.0.3
• Cyberstarter Heyah dla fanów e-sportu
• HTC Touch Pro już w sprzedaży!

• Podstawowe informacje o CentrumPR.pl

Kolejny błąd pozwalał na sfałszowanie wyskakującego okienka przy przeglądaniu spreparowanych witryn WWW. Może ono zostać wykorzystane do podsunięcia użytkownikowi fałszywych formularzy i np. przechwycić dane potrzebne do logowania. Może też dzięki nim wyłączyć mechanizmy zabezpieczające witryny przed atakiem typu cross-site request forgery (CSRF).

Jeszcze inna dziura pozwala na przekazanie na zewnątrz poufnych danych użytkownika, który korzysta z osobistych certyfikatów.

Większość z luk występuje też w Thunderbirdzie i SeaMonkey.

Błędy poprawiono w Firefoksie 2.0.0.13, Thunderbirdzie 2.0.0.13 i SeaMonkey 1.1.9.

Nadesłał: Student news http://studentnews.pl/