-
Mozilla работает над устранением уязвимости в Firefox
Менее чем через месяц после Нового года Mozilla приступила к работе по устранению в браузере Firefox уязвимости , которая может дать злоумышленникам доступ к данным на компьютере жертвы. О проблеме первым сообщил исследователь Джерри Эизенхор (Gerry Eisenhaur), он опубликовал пример кода для Thunderbird, с его помощью можно просматривать файл с настройками e-mail клиента, по мнению исследователя вариации обнаруженной уязвимости могут расширить диапазон доступной информации, так как благодаря уязвимости возможно скачивание любого файла JavaScript с компьютера жертвы. В настоящее время уязвимость не представляет особой опасности, хотя она могла быть более опасной, если бы в файлах JavaScript повсеместно хранилась конфиденциальная информация, хотя в некоторых плагинах именно в файлах JavaScript хранятся пароли и логины пользователей.
В последнее время хакеры выявили множество уязвимостей в браузерах для перехвата информации, передаваемой между компонентами браузеров в Windows. Эти ошибки содержатся в протоколе URI и привели к серьезным проблемам в безопасности Internet Explorer и Firefox. Mozilla уже исследовала последнюю уязвимость и присвоила ей низкий рейтинг опасности.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 60
старо, и в фф не очень опасная уязвимость была(в js редко хранятся пасы и логины), но в тандерберде она была пофиксена очень давно. З.Ы advertisment: Outlook+hands >>> alll )))
A wall of text, a lack of capitalization, an excessive and improper use of the ellipsis, and tons of cheesy emoticons all contribute to a post that's difficult to read.
-
Пользователи браузера Firefox под угрозой
Недавно обнаруженная уязвимость в браузере Mozilla Firefox может позволить злоумышленнику получить доступ ко всем сессионным данным пользователя, включая файлы куки и историю посещений сайтов. Уиндоу Снайдер (Window Snyder), глава безопасности компании Mozilla, заявила в своем блоге о смене рейтинга опасности уязвимости с низкого на высокий. Уязвимость существует из-за ошибки при обработке "chrome:" URI и позволяет злоумышленнику получить доступ к файлам куки и другим потенциально важным данным. Полученная атакующим информация может быть использована для получения доступа к почтовому ящику жертвы, или любым другим Web сервисам, использующим файлы куки для идентификации пользователя.
Браузер Mozilla Firefox не является уязвимым по умолчанию, уязвимость существует лишь в плагинах, которые не сохраняют содержимое сценариев в .jar файлах. Частичный список уязвимых плагинов доступен на сайте производителя. В очень длинном списке находятся и весьма популярные плагины - Download Statusbar и Greasemonkey.
Уиндоу Снайдер заявила, что уязвимость будет устранена в следующей версии браузера 2.0.0.12, которая выйдет в ближайшее время. В качестве временного решения, SecurityLab рекомендует своим читателям пересмотреть список установленных плагинов и деинсталлировать уязвимые плагины.
securitylab.ru
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
Браузер Mozilla Firefox не является уязвимым по умолчанию
На это пожалуй стоит сделать акцент.
-
-
Сообщение от
Maxim
На это пожалуй стоит сделать акцент.
Да я то и не против. Проблема как раз в плугинах, а вот их народ любит больше всего.
Left home for a few days and look what happens...
-
-
Без плагинов Firefox не Firefox, каламбур
-
-
В данный момент уязвимы не все плагины.
-