Krytyczna luka w przeglądarce Firefox

Firma Secunia poinformowała o wykryciu krytycznego błędu w przeglądarce Mozilla Firefox (wersja 2.0 i nowsze). Błąd potencjalnie umożliwia zdalne przejęcie kontroli nad komputerem użytkownika.

Błąd związany jest z obsługą protokołu firefoxurl://. Obsługa tego specyficznego protokołu dodawana jest do systemu operacyjnego podczas instalacji przeglądarki i umożliwia uruchomienie Firefoksa z dowolnym zestawem parametrów. Odpowiednie użycie np. parametru -chrome może doprowadzić do uruchomienia kodu JavaScript dostarczonego przez włamywacza, a w konsekwencji - do dokonania ataku.

Przeprowadzanie takiego ataku wymaga spełnienia dość interesującego warunku: internauta musi odwiedzić niebezpieczną stronę WWW używając przeglądarki Internet Explorer, przy zainstalowanej w systemie przeglądarce Mozilla Firefox 2.x. Jak dotąd nie pojawiła się łatka usuwająca problem.

Zobacz również:

  • 7 praktycznych rozszerzeń do Firefoxa
  • Przeglądarki internetowe - popularność w Polsce i na świecie [wrzesień 2022]
  • Masz telefon Huawei? Błąd udostępnia aplikacje za darmo