Firefox rés: kihasználható hiba a tűzrókában
Feltöltve: február 19th, 2010 | Szerző: lendvaip | Kategória: Rés a pajzson | Tags: biztonság, firefox | View CommentsA Mozilla Firefox böngésző 3.5.7 és az alatti verziói lehetővé teszik, hogy egy támadó egy speciálisan erre a célra felkészített weboldal segítségével tetszőleges kódot futtasson a böngészőt használó felhasználó nevében.
Egy rendszergazdai jogosultsággal böngésző áldozat esetén a támadó az egész számítógép fölött átveheti az irányítást.
Az aktuális verziószám ellenőrizhető a Súgó / A Mozilla Firefox névjegye menüpont segítségével:
Mozilla/5.0 (Windows; U; Windows NT 5.1; hu; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Mivel bármely, korábban megbízható, rendszeresen látogatott honlapon elhelyezhető az exploit, érdemes haladéktalanul frissíteni a tűzrókát.
Forrás: http://www.securityfocus.com/bid/38287/info
