Vulnerabilitate in Firefox
Risc: 
A fost raportata o vulnerabilitate in Firefox ce poate fi exploatata de atacatori pentru a compromite un sistem afectat.
Problema apare in urma inregistrarii de catre Firefox a interpretorului de resurse URI firefoxurl:// si permite apelarea folosind argumente de linie de comanda a executabilului firefox. Folosind de exemplu parametrul -chrome este posibila executia de cod Javascript arbitrar. Aceasta poate fi exploatata pentru a executa comenzi arbitrare cand un utilizator viziteaza folosind Internet Explorer sau un alt browser un site controlat de atacator.
Nota: Vulnerabilitatea a fost confirmata in Firefox versiunea 2.0.0.4 pe un sistem Windows XP complet actualizat. Alte versiuni pot fi de asemenea afectate.
Programe afectate:
Mozilla Firefox 2.0.x
Solutie:
Momentan nu se cunosc solutii lansate de producator. Este recomandat sa nu vizitati site-uri ce nu prezinta incredere. Alternativ puteti dezactiva interpretorul de resurse URI Firefox URL.
Sursa:GECAD NET
Tag: securitate
Leave a comment