Server Secunia zveřejnil varování o dvou čerstvých slabinách prohlížeče Firefox. Kvůli nízkému zabezpečení JavaScriptu pro spouštění kódu z jiného URL než důvěryhodného, může na webech s příslušně upraveným JavaScriptem (jejichž existence je již prokázána) dojít k instalaci škodlivého softwaru. Výchozí důvěryhodné servery pro instalaci programů (update.mozilla.org a addons.mozilla.org) již ovšem byly přesměrovány na adresu do-not-add.mozilla.org, takže chyba je nyní (u Firefoxu ve výchozím nastavení) zneužitelná jen v součinnosti s uživatelem, který musí instalaci softwaru potvrdit. Nic v této situaci nezní omšeleji než rada „Čtěte, na co klikáte!“, avšak co k tomu dodat víc?
Dvě nové díry ve Firefoxu
9. 5. 2005
Doba čtení: 1 minuta
přidejte názor
Server Secunia zveřejnil varování o dvou čerstvých slabinách prohlížeče Firefox. Kvůli nízkému zabezpečení JavaScriptu pro spouštění kódu z jiného URL než důvěryhodného, může na webech s příslušně upraveným JavaScriptem (jejichž existence je již prokázána) dojít k instalaci škodlivého softwaru. Výchozí důvěryhodné servery pro instalaci programů (update.mozilla.org a addons.mozilla.org) již ovšem byly přesměrovány na adresu do-not-add.mozilla.org, takže chyba je nyní (u Firefoxu ve výchozím…
