Connect with us

technokrata

Két veszélyes hiba fenyegeti a Firefox felhasználókat

Dotkom

Két veszélyes hiba fenyegeti a Firefox felhasználókat

A Mozilla Foundation már dolgozik a veszély elhárításán.

A múlt hét végén jelentette be a dán, IT-biztonsággal foglalkozó Secunia nevű cég, hogy két súlyos biztonsági résre bukkantak a Firefox böngészőben. A vállalat saját ötfokozatú skáláján a legmagasabb, úgynevezett extrém kritikus besorolással illette mindkét sérülékenységet. Ezek közül az első az úgynevezett Iframe Javascript URL-ek kezelésénél jelentkezik, ezek ugyanis nincsenek megfelelően védve attól, hogy egy másik, korábban már megnyitott URL (esetleg alacsonyabb szintű) biztonsági kontextusában legyenek futtatva. Az InstallTrigger.install() iconURL paraméterezése esetén léphet fel a második sérülékenység, mivel a szoftver nem megfelelően ellenőrzi ezt le, mielőtt végrehajtaná az utasítást.

A Mozilla Foundation programozói igyekeznek mindent megtenni, hogy elhárítsák a fenyegetéseket, pontos időpontot azonban nem közöltek, mikor is jelenik meg az 1.0.4-es patch, mindössze annyit, hogy hamarosan.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek