Опасная уязвимость в Firefox 2.0
Фирма по компьютерной безопасности Secunia на днях выпустила предостерегающее пользователей объявление о недавно найденной "очень опасной" ошибке в Firefox 2.0 и выше, которая основана на обработчике URI. И хотя изначально проблема была найдена в Internet Explorer'е исследователем Тором Лархолмом (Thor Larholm), в результате под ударом оказался Firefox. Если основываться на данных Secunia, корень проблемы лежит методах обработки URI типа "firefoxurl://", который автоматически регистрируется программой при установке.
Используя подобный URL, злоумышленник может заставить Internet Explorer запустить Firefox и мгновенно выполнить произвольный JavaScript-код. Также возможно создать пользовательский профайл, сделать определенные настройки Firefox, загрузить глобальные дополнения и все это без какого-либо подтверждения. Это значит, что если пользователь откроет специально созданную ссылку в Internet Explorer'е (либо другом оконном браузере), то Firefox автоматически будет запущен со списком указанных параметров без какого-либо согласия. На нынешний момент компания советует не посещать подозрительные сайты, пока проблема не будет решена.
BetaNews
Используя подобный URL, злоумышленник может заставить Internet Explorer запустить Firefox и мгновенно выполнить произвольный JavaScript-код. Также возможно создать пользовательский профайл, сделать определенные настройки Firefox, загрузить глобальные дополнения и все это без какого-либо подтверждения. Это значит, что если пользователь откроет специально созданную ссылку в Internet Explorer'е (либо другом оконном браузере), то Firefox автоматически будет запущен со списком указанных параметров без какого-либо согласия. На нынешний момент компания советует не посещать подозрительные сайты, пока проблема не будет решена.
BetaNews