награда за печелившите с Firefox
Интернет: Откриха дупки в сигурността на Firefox
Двете дупки в браузъра Mozilla, за които все още няма пач, може да позволят на хакер да получи отдалечен контрол над компютъра. Докато се появи "кръпка", потребителите са съветвани да изключат функцията за JavaScript. За уязвимостите в кода на браузъра Mozilla Foundation са били уведомени на 2 май, но до събота бе изтекла информация само от секюрити-фирми. Датската Secunia определи дупката като изключително опасна и даде за пръв път най-високия си рейтинг за пропуск на Firefox. Хакерът може да създаде страница, използвайки пропуск в историята на JavaScript, за да накара софтуерни инсталации да изглеждат, че са от "trusted" сайт. По подразбиране Firefox позволява инсталация на софтуер от update.mozilla.org и addons.mozilla.org, но потребителите могат да добавят и техни собствени сайтове към този бял списък. Втората уязвимост използва бъг в параметъра "IconURL" на инсталационния механизъм. Резултатът е, че потребителят може да кликне на икона и да позволи изпълнението на злонамерен JavaScript код. Тъй като кодът е изпълнен от интерфейса на браузъра, той има същите права като потребителят, който използва Firefox. През последните месеци Firefox спечели значителен пазарен дял от Internet Explorer, отчасти защото се счита за по-неуязвим на атаки. Според мнозина наблюдатели това се дължи единствено на по-малкия му брой потребители. Заедно с ръста на браузъра се увеличават и атаките срещу него.
Двете дупки в браузъра Mozilla, за които все още няма пач, може да позволят на хакер да получи отдалечен контрол над компютъра. Докато се появи "кръпка", потребителите са съветвани да изключат функцията за JavaScript. За уязвимостите в кода на браузъра Mozilla Foundation са били уведомени на 2 май, но до събота бе изтекла информация само от секюрити-фирми. Датската Secunia определи дупката като изключително опасна и даде за пръв път най-високия си рейтинг за пропуск на Firefox. Хакерът може да създаде страница, използвайки пропуск в историята на JavaScript, за да накара софтуерни инсталации да изглеждат, че са от "trusted" сайт. По подразбиране Firefox позволява инсталация на софтуер от update.mozilla.org и addons.mozilla.org, но потребителите могат да добавят и техни собствени сайтове към този бял списък. Втората уязвимост използва бъг в параметъра "IconURL" на инсталационния механизъм. Резултатът е, че потребителят може да кликне на икона и да позволи изпълнението на злонамерен JavaScript код. Тъй като кодът е изпълнен от интерфейса на браузъра, той има същите права като потребителят, който използва Firefox. През последните месеци Firefox спечели значителен пазарен дял от Internet Explorer, отчасти защото се счита за по-неуязвим на атаки. Според мнозина наблюдатели това се дължи единствено на по-малкия му брой потребители. Заедно с ръста на браузъра се увеличават и атаките срещу него.
Comment