Bezpečnostní chyba QuickTime postihující Firefox

V Mozilla Security blogu se objevila informace o bezpečnostní chybě QuickTime, která může být zneužitelná skrze Firefox. Ta vychází z jedné rok staré bezpečnostní chyby v QuickTime, kterou společnost Apple neopravila. Petko D. Petkov, objevitel uvedené bezpečnostní chyby, ji tedy trochu rozvinul a výsledkem je chyba s velkou závažností, která umožňuje při přehrávání upraveného souboru v QuickTime otevřít stránku ve Firefoxu v lokálním kontextu. Na jednoduché ukázce je pak ukázáno spuštění kalkulačky Windows.

Uvedená chyba je zneužitelná pomocí Firefoxu tehdy, pokud jej máte nastaven jako výchozí prohlížeč. Chyba lze zneužít i v Internet Exploreru a potencionálně i v jiném webovém prohlížeči (netestováno). Rozchází se informace o tom, na jakých systémech je uvedený problém zneužitelný. Zatímco v Mozilla Security blogu je uváděno, že chyba je reprodukovatelná pouze na Windows, sám autor uvádí, že chyba je zneužitelná na jakémkoliv systému s přehrávačem QuickTime (tedy Windows a Mac OS X). Ačkoliv se jedná o bezpečnostní chybu QuickTime, pracují vývojáři Firefoxu na opravě, která znemožní uvedenou chybu v QuickTime (a podobné chyby v jiných aplikacích) zneužít pomocí Firefoxu. Úprava by měla být dostupná v rámci Firefoxu 2.0.0.7.

Přečtěte si také:

• Firefox 2.0.0.7 příští týden
• AllPeers 0.70

Komentáře

1. Max
Dalsi duvod pro to pouzivat Linux :P

2. serafX (www)
Chyba je zneužitelná na jakémkoliv systému.

Přidat komentář

K tomuto příspěvku není možné přidávat další komentáře.