Dotkom
Két veszélyes hiba fenyegeti a Firefox felhasználókat
A Mozilla Foundation már dolgozik a veszély elhárításán.
A múlt hét végén jelentette be a dán, IT-biztonsággal foglalkozó Secunia nevű cég, hogy két súlyos biztonsági résre bukkantak a Firefox böngészőben. A vállalat saját ötfokozatú skáláján a legmagasabb, úgynevezett extrém kritikus besorolással illette mindkét sérülékenységet. Ezek közül az első az úgynevezett Iframe Javascript URL-ek kezelésénél jelentkezik, ezek ugyanis nincsenek megfelelően védve attól, hogy egy másik, korábban már megnyitott URL (esetleg alacsonyabb szintű) biztonsági kontextusában legyenek futtatva. Az InstallTrigger.install() iconURL paraméterezése esetén léphet fel a második sérülékenység, mivel a szoftver nem megfelelően ellenőrzi ezt le, mielőtt végrehajtaná az utasítást.
A Mozilla Foundation programozói igyekeznek mindent megtenni, hogy elhárítsák a fenyegetéseket, pontos időpontot azonban nem közöltek, mikor is jelenik meg az 1.0.4-es patch, mindössze annyit, hogy hamarosan.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/05/11/ket-veszelyes-hiba-fenyegeti-a-firefox-felhasznalokat/" width="800" count="off" num="3" countmsg=""]
