Hlavní navigace

Dvě nové díry ve Firefoxu

9. 5. 2005
Doba čtení: 1 minuta

Sdílet

Server Secunia zveřejnil varování o dvou čerstvých slabinách prohlížeče Firefox. Kvůli nízkému zabezpečení JavaScriptu pro spouštění kódu z jiného URL než důvěryhodného, může na webech s příslušně upraveným JavaScriptem (jejichž existence je již prokázána) dojít k instalaci škodlivého softwaru. Výchozí důvěryhodné servery pro instalaci programů (update.mozilla.org a addons.mozilla.org) již ovšem byly přesměrovány na adresu do-not-add.mozilla.org, takže chyba je nyní (u Firefoxu ve výchozím…

Server Secunia zveřejnil varování o dvou čerstvých slabinách prohlížeče Firefox. Kvůli nízkému zabezpečení JavaScriptu pro spouštění kódu z jiného URL než důvěryhodného, může na webech s příslušně upraveným JavaScriptem (jejichž existence je již prokázána) dojít k instalaci škodlivého softwaru. Výchozí důvěryhodné servery pro instalaci programů (update.mozilla.org a addons.mozilla.org) již ovšem byly přesměrovány na adresu do-not-add.mozilla.org, takže chyba je nyní (u Firefoxu ve výchozím nastavení) zneužitelná jen v součinnosti s uživatelem, který musí instalaci softwaru potvrdit. Nic v této situaci nezní omšeleji než rada „Čtěte, na co klikáte!“, avšak co k tomu dodat víc?

Autor článku

Autor je ředitelem médií vydavatelství Internet Info. V letech 2005 - 2008 působil jako šéfredaktor serveru Lupa.cz. Vystudoval Fakultu informatiky MU a Fakultu sociálních věd UK. Online komunikaci se věnuje i na svém blogu www.alesmiklik.cz.