Firefox łata błędy

Technologie » Internet

2008-03-31

Mozilla opublikowała wersję 2.0.0.13 przeglądarki Firefox. Poprawiono w niej kilka krytycznych błędów znalezionych w edycji 2.0.0.12. Dziury umożliwiały wstrzyknięcie szkodliwego kodu i podsunięcie fałszywej zawartości witryny WWW.

Błędy odkryto w silniku JavaScript. Nieprawidłowe przetwarzanie skryptów powodowało, że atakujący mógł doprowadzić do wykonania szkodliwego kodu na prawach administratora i przeprowadzić atak typu XSS (cross-site scripting). Inna z luk powodowała, że aplety Javy zyskiwały dostęp do wszystkich lokalnych portów komputera. Mozilla informuje, że Sun poprawił już Javę.

Przeczytaj również

Podstawowe informacje o CentrumPR.pl

Kolejny błąd pozwalał na sfałszowanie wyskakującego okienka przy przeglądaniu spreparowanych witryn WWW. Może ono zostać wykorzystane do podsunięcia użytkownikowi fałszywych formularzy i np. przechwycić dane potrzebne do logowania. Może też dzięki nim wyłączyć mechanizmy zabezpieczające witryny przed atakiem typu cross-site request forgery (CSRF).

Jeszcze inna dziura pozwala na przekazanie na zewnątrz poufnych danych użytkownika, który korzysta z osobistych certyfikatów.

Większość z luk występuje też w Thunderbirdzie i SeaMonkey.

Błędy poprawiono w Firefoksie 2.0.0.13, Thunderbirdzie 2.0.0.13 i SeaMonkey 1.1.9.

Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.