Dziura w najnowszej aktualizacji Firefoksa
Blog Hacker WebZine donosi o poważnej luce w najnowszej aktualizacji do przeglądarki Mozilla Firefox.
Najnowsza aktualizacja do przeglądarki Firefoksa (ver. 2.0.0.12) łata dziesięć luk w bezpieczeństwie ale, jak donosi hakerski blog Hacker Webzine, wprowadza kolejną bardzo niebezpieczną dziurę.
Luka, którą odkrył Ronald van den Heetkamp, pozwala skryptom JavaScript na stronach WWW (metodą wyświetlania kodu źródłowego) podejrzeć zawartość każdego pliku w katalogu domowym przeglądarki. Obejmuje to nie tylko konfigurację Firefoksa ale i przechowywane (pamiętane) hasła do formularzy na stronach WWW.
Do momentu publikacji odpowiedniej łaty autor wpisu w Hacker Webzine doradza wykorzystanie pluginu NoScript, który blokuje działanie JavaScriptu.
Źródło: HackerWebzine
