Mozilla i Firefox podatne na atak
Jak podaje serwis Secunia, w przeglądarce Mozilla i Firefox odkryto błąd pozwalający na podszycie się pod interfejs użytkownika który może być użyty do przejęcia kontroli nad interfejsem użytkownika a także do przeprowadzenia dowolnego ataku.
Przeglądarka Mozilla i Firefox nie mają żadnych zabezpieczeń przed dołączaniem dowolnego zewnętrznego pliku XUL (XML User Interface Language) co jest głównym powodem występowania błędu. Dzięki temu istnieje możliwość przejęcia kontroli nad interfejsem użytkownika włączając w to pasek zadań i łączy, dialog certyfikowania SSL i inne elementy.
Aktualnie jedynym sposobem, aby zabezpieczyć się przed tego typu atakiem jest nie otwieranie łączy internetowych z niezaufanych stron.
Szczegółowy opis wraz z przykładem działania błędu dostępny jest tutaj.
Zobacz również:
– Błąd w Mozilla pozwalający na uruchamianie zainstalowanych w systemie aplikacji