Kolejna dziura w Firefox

Kolejna dziura w Firefox

przez -
1 368
Mozilla Firefox

Na blogu Amerykanina zajmującego się tematyką bezpieczeństwa znajdujemy informację o wykrytej kolejnej luce w popularnej przeglądarce Mozilla Firefox. Błąd pozwala na odczytanie dowolnego pliku znajdującego się w głównym katalogu Firefoksa za pomocą często wykorzystywanych schematów ‘view-source:’ oraz ‘resource:’, ale nie jest jednak możliwe uzyskanie dostępu do prywatnych danych. Błąd także dotyczy wydanej kilka dni temu wersji 2.0.0.12. Do czasu pojawienia się odpowiedniej łatki zalecane jest skorzystanie z wtyczki NoScript i zaaplikowanie za jej pomocą podanego na blogu kodu, który sprawdzi, czy przeglądarka nadal jest podatna na atak.