Krytyczna luka w przeglądarce Firefox

Firma Secunia poinformowała o wykryciu krytycznego błędu w przeglądarce Mozilla Firefox (wersja 2.0 i nowsze). Błąd potencjalnie umożliwia zdalne przejęcie kontroli nad komputerem użytkownika.

Błąd związany jest z obsługą protokołu firefoxurl://. Obsługa tego specyficznego protokołu dodawana jest do systemu operacyjnego podczas instalacji przeglądarki i umożliwia uruchomienie Firefoksa z dowolnym zestawem parametrów. Odpowiednie użycie np. parametru -chrome może doprowadzić do uruchomienia kodu JavaScript dostarczonego przez włamywacza, a w konsekwencji - do dokonania ataku.

Przeprowadzanie takiego ataku wymaga spełnienia dość interesującego warunku: internauta musi odwiedzić niebezpieczną stronę WWW używając przeglądarki Internet Explorer, przy zainstalowanej w systemie przeglądarce Mozilla Firefox 2.x. Jak dotąd nie pojawiła się łatka usuwająca problem.


Zobacz również