Na blogu Amerykanina zajmującego się tematyką bezpieczeństwa znajdujemy informację o wykrytej kolejnej luce w popularnej przeglądarce Mozilla Firefox.
Błąd pozwala na odczytanie dowolnego pliku znajdującego się w głównym katalogu Firefoksa za pomocą często wykorzystywanych schematów ‘view-source:’ oraz ‘resource:’, ale nie jest jednak możliwe uzyskanie dostępu do prywatnych danych. Błąd także dotyczy wydanej kilka dni temu wersji 2.0.0.12
Do czasu pojawienia się odpowiedniej łatki zalecane jest skorzystanie z wtyczki NoScript i zaaplikowanie za jej pomocą podanego na blogu kodu, który sprawdzi, czy przeglądarka nadal jest podatna na atak.
Pliki, które można w ten sposób odczytać są dostępne w tarballach dystrybucyjnych FF. Wystarczy pobrać FF z Sieci i można je odczytać bez potrzeby wykorzystywania tej ,,luki''. :^)
http://shaver.off.net/diary/2008/02/10/view-sourc…