Пользователи браузера Firefox под угрозой

image

Злоумышленник может воспользоваться уязвимостью для получения доступа ко всем сессионным данным, включая файлы куки и историю посещений сайтов.

Недавно обнаруженная уязвимость в браузере Mozilla Firefox может позволить злоумышленнику получить доступ ко всем сессионным данным пользователя, включая файлы куки и историю посещений сайтов. Уиндоу Снайдер (Window Snyder), глава безопасности компании Mozilla, заявила в своем блоге о смене рейтинга опасности уязвимости с низкого на высокий. Уязвимость существует из-за ошибки при обработке "chrome:" URI и позволяет злоумышленнику получить доступ к файлам куки и другим потенциально важным данным. Полученная атакующим информация может быть использована для получения доступа к почтовому ящику жертвы, или любым другим Web сервисам, использующим файлы куки для идентификации пользователя.

Браузер Mozilla Firefox не является уязвимым по умолчанию, уязвимость существует лишь в плагинах, которые не сохраняют содержимое сценариев в .jar файлах. Частичный список уязвимых плагинов доступен на сайте производителя. В очень длинном списке находятся и весьма популярные плагины - Download Statusbar и Greasemonkey.

Уиндоу Снайдер заявила, что уязвимость будет устранена в следующей версии браузера 2.0.0.12, которая выйдет в ближайшее время.

В качестве временного решения, SecurityLab рекомендует своим читателям пересмотреть список установленных плагинов и деинсталлировать уязвимые плагины.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
01-02-2008 04:20:14
Как хорошо что этим дырявым браузером перестал пользоваться как год назад, выбрав безопастную Opera
0 |
01-02-2008 04:43:45
Читаем внимательно: Браузер Mozilla Firefox не является уязвимым по умолчанию, уязвимость существует лишь в плагинах, которые не сохраняют содержимое сценариев в .jar файлах. И кстати глупо считать что в Opera или в IE багов меньше. В любом софте сложнее "Vasy Pupkin's Hello World" багов вагон и маленькая тележка.
0 |
1
01-02-2008 12:28:51
Без плагинов тормозила гуано прошлого тысячелетия. Про багтрек смешно, уже тут кто-то так располялся про уязвимости Opera, только забыл посмотреть что они появляются после их закрытия, т.е. после появления новой версии выплывают
0 |
01-02-2008 15:02:50
>> Без плагинов тормозила гуано прошлого тысячелетия. Я файрфокс уже не использую, но четного говоря не вижу никаких отличий между ним и другими браузерами. Разве что кривые сайты по разному отрисовывают... >> Про багтрек смешно, уже тут кто-то так располялся про уязвимости Opera, только забыл посмотреть что они появляются после их закрытия, т.е. после появления новой версии выплывают При чём тут багтрек? Уязвимости живут в коде а не в трекере =).
0 |
01-02-2008 15:13:59
Опера хоть как-то популярна у нас, но фактически не используется на западе, следователно взломщикам ИЕ и ФФ много интереснее. ЗЫ количество найденых дыр не показатель, чем больше нашли, тем меньше осталось )
0 |
1
01-02-2008 05:35:03
Безопасного браузера не бывает. В той же опере недавно тучу багов нашли. Главное - багтрак читать почаще... ))
0 |
1
03-02-2008 14:02:12
не тучу а один до версии 9.22 (прикол с настройками)
0 |
1
01-02-2008 04:32:26
спецы залатают эту дырку! я ВЕРЮ в них и верю в ЛИСИЧКУ! Вперёд, Лисичка!
0 |
1
01-02-2008 04:36:57
Да хоть заспи*вайся. Чисти куки перед едой и после посещения важных обьектов, и пох на тех кто мыло проверяет через браузер и не чистит кук(Почтовые клиенты спасут вождя мирового пролетариата).
0 |
1
01-02-2008 12:35:10
а лучше пользователям тормозилы вообще сетевой кабель выдергивать. Безопасность 100%
0 |
01-02-2008 04:42:34
Лиса подгорела
0 |
1
01-02-2008 04:44:25
Я сначала подумал, что Window Snyder - это какая-то технология или приблуда для лисы. Ну и имена...
0 |
Страницы: 1  2  3