сряда, май 17, 2006

Нова уязвимост във Firefox

Открита е нова уязвимост в Mozilla Firefox, която може да се използва за DoS атака. Уязвимостта е потвърдена за версия 1.5.0.3 на браузъра.

Атакуващият може да използва JavaScript за създаване на img елементи, адреса на които обаче започва с mailto://, а това ще предизвика отваряне на прозорец за създаване на ново писмо в пощенския клиент по подразбиране. По този начин злонамерен потребител може да накара браузъра да отвори стотици прозорци и системата да блокира. До поправяне на бъга на потребителите се препоръчва да настроят системата си така, че програмата за изпращане на писма да не се стартира автоматично.

Mozilla вече веднъж смени номерацията на версиите за да предоставят версия, в която са оправени сериозни пропуски в сигурността. Така 1.5.0.3 стана 1.5.0.4, а 1.5.0.3 е пачната версия на 1.5.0.2

Няма коментари: