Firefox i Internet Explorer: te same problemy

Przeglądarka Mozilla Firefox zawiera podobny błąd co Internet Explorer. Smaczku całej sprawie dodaje fakt, że jeszcze kilka dni temu ekipa Firefoksa wskazywała na konieczność szybkiego załatania IE. Teraz przyznano, że nie tylko przeglądarka Microsoftu cierpi na błąd związany z przekazywaniem danych do innych aplikacji.

Szeroko opisywany błąd związany z obsługą specjalnego protokołu firefoxurl:// dotyczył obu przeglądarek: i Firefoksa, i Internet Explorer. Usterkę uznano za krytyczną i szybko opublikowano odpowiednie uaktualnienie przeglądarki Firefox. Jednocześnie ekipa Mozilli wskazała na konieczność poprawienia błędu w Internet Explorerze, umożliwiającego uruchamianie innych aplikacji poprzez specjalne, zarejestrowane w systemie protokoły.

Tymczasem okazuje się, że przeglądarka Firefox cierpi na podobną usterkę co IE: również pozwala na uruchomienie zewnętrznej aplikacji poprzez specjalnie dobrany URL. Taki sposób uruchomienia innego programu może zawierać zestaw parametrów, które ostatecznie doprowadzą do awarii docelowej aplikacji, co w konsekwencji może posłużyć do przejęcia kontroli nad komputerem ofiary. Szczegółowy opis (w j.angielskim) problemu można znaleźć na blogu Mozilla Security Blog.


Zobacz również