Hlavní navigace

Dvě nové díry ve Firefoxu

Aleš Miklík

Server Secunia zveřejnil varování o dvou čerstvých slabinách prohlížeče Firefox. Kvůli nízkému zabezpečení JavaScriptu pro spouštění kódu z jiného URL než důvěryhodného, může na webech s příslušně upraveným JavaScriptem (jejichž existence je již prokázána) dojít k instalaci škodlivého softwaru. Výchozí důvěryhodné servery pro instalaci programů (update.mozilla.org a addons.mozilla.org) již ovšem byly přesměrovány na adresu do-not-add.mozilla.org, takže chyba je nyní (u Firefoxu ve výchozím…

Server Secunia zveřejnil varování o dvou čerstvých slabinách prohlížeče Firefox. Kvůli nízkému zabezpečení JavaScriptu pro spouštění kódu z jiného URL než důvěryhodného, může na webech s příslušně upraveným JavaScriptem (jejichž existence je již prokázána) dojít k instalaci škodlivého softwaru. Výchozí důvěryhodné servery pro instalaci programů (update.mozilla.org a addons.mozilla.org) již ovšem byly přesměrovány na adresu do-not-add.mozilla.org, takže chyba je nyní (u Firefoxu ve výchozím nastavení) zneužitelná jen v součinnosti s uživatelem, který musí instalaci softwaru potvrdit. Nic v této situaci nezní omšeleji než rada „Čtěte, na co klikáte!“, avšak co k tomu dodat víc?

Našli jste v článku chybu?