Dvě bezpečnostní chyby ve Firefoxu 2.0.0.5

V posledních pár dnech se začalo hovořit o dvou nově objevených bezpečnostních chybách, kterými je postižen Firefox 2.0.0.5 a starší verze. První objevená chyba se týká možného získání uložených přístupových údajů z formulářů záškodnou stránkou. Ke zneužití je potřeba, aby byla záškodná stránka umístěna na stejném serveru jako formulář s uloženými přístupovými údaji. Možná si řada z vás vzpomněla na podobnou chybu, která byla opravena ve starších verzích Firefoxu. Zdá se, že ne úplně bezchybně. Protože uvedený scénář zneužití využívá JavaScript, můžete se chránit jeho vypnutím.

O druhé chybě se dnes objevila informace v Mozilla Security blogu. Pomocí speciálně upravené URL může být jiným aplikacím v systému zaslán záškodný kód. Jedná se tedy o podobnou chybu té, kdy Internet Explorer umožňuje posílat zákeřná data jiným aplikacím v systému. Firefox 2.0.0.5 se proti této chybě brání, vývojáři Internet Exploreru ji nepovažují za chybu na své straně. Vývojáři Firefoxu však chybu v práci s URL opravili, takže se k uvedenému typu problémů staví naprosto opačně než vývojáří Internet Exploreru. Chyba bude opravena v připravovaném Firefoxu 2.0.0.6. Co se týče opravy první chyby, nejsou prozatím dostupné informace, zda byla již chyba opravena či zda bude opravena již ve Firefoxu 2.0.0.6.

Přečtěte si také:

• Debata nad budoucností Thunderbirdu
• Firefox 2.0.0.6 brzy

Komentáře

1. SlovakSoft (www)
Hm, dal som verziu 2.0.0.6 RC1 a podľa tej demonštračnej stránky to mám stále zraniteľné - tú prvú chybu.

Přidat komentář

K tomuto příspěvku není možné přidávat další komentáře.