Дыры, найденные в популярном альтернативном браузере Mozilla Firefox получили статус “extremely critical” по той причине, что для использования этих уязвимостей уже созданы специальные инструменты.
Пока уязвимости из области “cross-site scripting” и удаленного доступа к системе обнаружены тол
ко в Firefox версии 1.0.3, однако эксперты антивирусной компании Secunia опасаются, что опасности подвергаются и пользователи других версий браузера.
В первом случае речь идет об использовании тега IFRAME, с помощью которого злоумышленник может похищать файлы ‘cookies’ из компьютера жертвы и использовать их для получения незаконного доступа к ее почтовому ящику и другой ценной информации. Во втором случае ошибка обнаружена в параметре IconURL функции InstallTrigger.install(). Информация, передаваемая сервером этому параметру, не проверяется должным образом и, соответственно, может быть использована нападающим с целью присвоения себе пользовательских привилегий на удаленном компьютере.
Разработчики, как сообщает Internet.ru, уже предложили пользователям срочно скачать пропатченную версию браузера или же, если это невозможно, хотя бы временно отключить использование JavaScript.