Uwaga: niebezpieczny dodatek do Firefoksa!

Greasemonkey jest pluginem do Firefoksa umożliwiającym przystosowanie odwiedzanych witryn do własnych potrzeb. Okazuje się, że ta popularna wtyczka ma błąd, który daje użytkownikom zdalnym dostęp do plików zgromadzonych na dysku internauty.

Aaron Boodman, twórca Greasemonkey, zaleca wszystkim albo odinstalowanie rozszerzenia, albo zainstalowanie wersji 0.3.5, niewrażliwej na atak. A problem jest poważny: Mark Pilgrim, programista, stworzył już kilka działających, wykorzystujących buga exploitów.

Mozilla Foundation nie ma wpływu na deweloperów rozwijających rozszerzenia Mozilli/Firefoksa. Pilgrim nalega jednak, by organizacja w tym wypadku zareagowała i opublikowała na stronie z wtyczką wielkie ostrzeżenie informujące o błędach w Greasemonkey.

Wygląda na to, że w ciągu ostatnich kilku dni Firefoksowi wyraźnie się nie wiodło: zaatakowano witrynę SpreadFirefox.com ("Witryna SpreadFirefox zaatakowana przez hakerów", a wersji 1.0.5 przeglądarki wypłynęły na wierzch poważne błędy powodujące błędne parsowanie niektórych stron ("Błędy opóźniają Firefoksa").


Zobacz również