Specjaliści Beyond Security opublikowali informacje o dwóch lukach w przeglądarce Firefox.
Pierwsze z niebezpieczeństw kryje się w mechanizmie blokującym wyskakujące okienka – odpowiednio wykorzystany, pozwala uzyskać dostęp do plików przechowywanych lokalnie na dysku użytkownika. Luka została odnaleziona w Firefoksie 1.5.0.9.
Druga luka została odkryta w zabezpieczeniach przed phishingiem. Przeglądarka może zostać oszukany przez atakujących i nie zaalarmować użytkownika niebezpiecznej strony, jeśli w jej adresie znajdzie się podwojony znak “/”. Problem dotyczy najnowszej wersji przeglądarki: 2.0.0.1.
Aktualnie nie ma informacji o terminie udostępnienia przez Fundację Mozilla odpowiednich poprawek.
Źródło: ITbiznes