Kolejna dziura w Firefoksie
Petko Petkov znalazł w Firefoksie lukę, którą można z powodzeniem wykorzystać przeciwko wielu witrynom. "Firefox jest zaprojektowany tak, że może to umożliwiać zaatakowanie rozszerzeń przeglądarki i samej przeglądarki" - mówi Petkov.
"Atakujący może przeprowadzić atak typu cross-site scripting (XSS) i to dowolnego rodzaju (coś w rodzaju uniwersalnego XSS) lub zwiększyć swoje przywileje poprzez nakłonienie użytkownika np. do kliknięcia na odnośnik" - stwierdził Petkov na swoim blogu.
Firefox, w przeciwieństwie do Opery czy Safari "traktuje dane z URL jak JavaScript", dając odnośnikowi większe przywileje, co może prowadzić do przejęcia kontroli nad przeglądarką.
Petkov ocenił, że znaleziona przez niego luka jest średnio groźna. Dodał jednak: "w pewnych sytuacjach może z łatwością posłużyć do przeprowadzenia bardzo groźnego ataku".
Petkov informuje, że Mozilla Foundation wie o błędzie i "myśli, co z tym zrobić". Luka została odkryta w wersji 2.0.0.8, ale występuje też w dopiero opublikowanej wersji 2.0.0.9.
"Nie sądzę, by w tym momencie była to dla Mozilli sprawa priorytetowa. Mogą jednak zmienić zdanie, gdyż ktoś wykorzysta tę dziurę do przeprowadzenia poważnego ataku" - stwierdził Petkov.
Źródło:
Arcabit.pl
Data dodania:
06.11.2007 14:30, przez: bArT
Czytano:
2287 razy
Ocena:
- Bardzo dobry (4/5)
Liczba ocen: 1
|
|