"Wysoce krytyczna" luka w przeglądarce Firefox 3.5
Duńska firma Secunia poinformowała o wykryciu "wysoce krytycznej" luki w przeglądarce Firefox 3.5. Pozwala ona na przejęcie kontroli nad komputerem "ofiary" i związana jest z obsługą JavaScript.
14.07.2009 | aktual.: 15.07.2009 10:11
Nowa luka została uznana przez duńską firmę Secunia za "wysoce krytyczną" (co oznacza, że umożliwia skuteczne zaatakowanie systemu przy minimalnym udziale użytkownika). Groźniejsze są jedynie luki o statusie "ekstremalnie krytyczne" (wedle nazewnictwa firmy Secunia).
Typowy scenariusz ataku z wykorzystaniem nowej luki to zwabienie "ofiary" na stronę WWW z osadzonym złośliwym kodem JavaScript. Dlatego każdy użytkownik przeglądarki Firefox (do czasu ukazania się stosownej poprawki) powinien być szczególnie ostrożny podczas otwierania nieznanych witryn oraz klikania w podejrzane linki.
Nowe zagrożenie dotyczy przede wszystkim użytkowników przeglądarki Mozilla Firefox 3.5. Firma Secunia nie wyklucza jednak, że jej starsze wersje są również na nią podatne.