Полезная информация

Хотите узнать больше о расширениях? Посмотрите ролики, рассказывающие о работе с расширениями Firefox.
  • Форумы
  •  » Firefox
  •  » Утечка пользовательских данных в Firefox 2.0.0.11

№103-02-2008 16:54:39

Wiccanmist
Забанен
 
Группа: Members
Откуда: Khimki
Зарегистрирован: 18-05-2006
Сообщений: 551
UA: Firefox 3.0
Веб-сайт

Утечка пользовательских данных в Firefox 2.0.0.11

Недавно обнаруженная уязвимость в браузере Mozilla Firefox может позволить злоумышленнику получить доступ ко всем сессионным данным пользователя, включая файлы куки и историю посещений сайтов. Уиндоу Снайдер (Window Snyder), глава безопасности компании Mozilla, заявила в своем блоге о смене рейтинга опасности уязвимости с низкого на высокий. Уязвимость существует из-за ошибки при обработке "chrome:" URI и позволяет злоумышленнику получить доступ к файлам куки и другим потенциально важным данным. Полученная атакующим информация может быть использована для получения доступа к почтовому ящику жертвы, или любым другим Web сервисам, использующим файлы куки для идентификации пользователя.

Браузер Mozilla Firefox не является уязвимым по умолчанию, уязвимость существует лишь в дополнениях, которые не сохраняют содержимое сценариев в .jar файлах. Частичный список уязвимых дополнений доступен на сайте производителя. В очень длинном списке находятся и весьма популярные дополнения - Download Statusbar и Greasemonkey.

Уиндоу Снайдер заявила, что уязвимость будет устранена в следующей версии браузера 2.0.0.12, которая выйдет в ближайшее время.

В качестве временного решения рекомендуется пересмотреть список установленных плагинов и деинсталлировать уязвимые дополнения.

Источник: Winline

Отсутствует

 

№203-02-2008 18:04:15

восточный ветер
Участник
 
Группа: Members
Зарегистрирован: 09-01-2008
Сообщений: 83
UA: Firefox 2.0

Re: Утечка пользовательских данных в Firefox 2.0.0.11

Что я могу сказать...Приплыли называется. Убрать такие расширения с сайта нужно. Хорошо,что хоть новую версию обещают.

Отсутствует

 

№303-02-2008 18:22:15

Infocatcher
Not found
 
Группа: Extensions
Зарегистрирован: 24-05-2007
Сообщений: 4331
UA: Firefox 2.0

Re: Утечка пользовательских данных в Firefox 2.0.0.11

весьма популярные дополнения - Download Statusbar

Version 0.9.5.3 - January 22, 2008
Created .jar file structure to prevent security issues created by Firefox bug #413250

Отредактировано Infocatcher (03-02-2008 18:22:36)


Прошлое – это локомотив, который тянет за собой будущее. Бывает, что это прошлое вдобавок чужое. Ты едешь спиной вперед и видишь только то, что уже исчезло. А чтобы сойти с поезда, нужен билет. Ты держишь его в руках. Но кому ты его предъявишь?
Виктор Пелевин. Желтая стрела

Отсутствует

 
  • Форумы
  •  » Firefox
  •  » Утечка пользовательских данных в Firefox 2.0.0.11

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]