Firefox taas auki hyökkääjälle
0
Firefoxista löytyi jälleen lyhyen ajan sisällä toinen vakava haavoittuvuus, jolle ei vielä ole olemassa korjaustiedostoa. Aukko liittyy Firefoxin tapaan käsitellä muokattua "iframe-tagin" "src" -parametria tai "InstallTrigger.install()"-funktion "icon url" -parametria. Fuktio on käytössä asennettaessa Firefoxin laajennuksia, kuten teemoja. Selainohjelman välityksellä hyökkääjä voi ottaa järjestelmän haltuunsa ja ajaa siinä omaa Javascript-koodiaan.
Haavoittuvuutta on mahdollista hyväksikäyttää www-sivuston tai sähköpostiviestin välityksellä.
Haavoittuvuudelle alttiita järjestelmiä ovat Mozilla Firefox - versio 1.0.3 ja tätä aikaisemmat selainohjelmaversiot. Cert-fi neuvoo estämään JavaScript tai selainohjelman asetuksista "salli sivustojen asentaa ohjelmia" -ominaisuus. Ohjelmien asentamisen salliminen estetään kohdasta: Työkalut -> Asetukset -> Sivutoiminnot -> Salli sivustojen asentaa ohjelmia) / (Tools -> Options -> Web Features -> Allow web sites to install software.
