Недавно обнаруженная уязвимость в браузере Mozilla Firefox может позволить злоумышленнику получить доступ ко всем сессионным данным пользователя, включая файлы куки и историю посещений сайтов. Уиндоу Снайдер (Window Snyder), глава безопасности компании Mozilla, заявила в своем блоге о смене рейтинга опасности уязвимости с низкого на высокий. Уязвимость существует из-за ошибки при обработке "chrome:" URI и позволяет злоумышленнику получить доступ к файлам куки и другим потенциально важным данным. Полученная атакующим информация может быть использована для получения доступа к почтовому ящику жертвы, или любым другим Web сервисам, использующим файлы куки для идентификации пользователя.

Браузер Mozilla Firefox не является уязвимым по умолчанию, уязвимость существует лишь в дополнениях, которые не сохраняют содержимое сценариев в .jar файлах. Частичный список уязвимых дополнений доступен на сайте производителя. В очень длинном списке находятся и весьма популярные дополнения - Download Statusbar и Greasemonkey.

Уиндоу Снайдер заявила, что уязвимость будет устранена в следующей версии браузера 2.0.0.12, которая выйдет в ближайшее время.

В качестве временного решения рекомендуется пересмотреть список установленных плагинов и деинсталлировать уязвимые дополнения.

Источник: Winline