Wpadka Greasemonkey’a
Mozilla Foundation udostępnia łatę do krytycznej luki w Greasemonkey’u – rozszerzeniu przeglądarki Firefox.
Greasemonkey to popularna nakładka, umożliwiająca personalizację design’u i zachowania stron internetowych.
Luka umożliwia atakującym dostęp do wszystkich danych na lokalnych dyskach twardych użytkownika. Uaktualnienie – Greasemonkey 0.3.5 – jest dostępne na stronie internetowej Mozilla Foundation od poniedziałku.
Na forum developerów Mozdev.org można wyczytać, że luka dotyczy wersji niższych niż 0.3.5 oraz wczesnych wersji 0.4 alpha.
Wersja 0.3.5 nie posiada jednak funkcji API GM*.
Funkcje te – zdaniem twórców Greaseblog, blogu poświęconemu nakładce – czyniły Greasemonkey’a silniejszym niż HTML.
W związku z tym skrypty, wykorzystujące GM*, nie będą współpracowały z wersją 0.3.5.
Zdaniem developera „Greasemonkey 0.3.5 to ‚wykastrowana’ wersja Greasemonkey’a”.
Niemniej jednak, developer zaleca korzystanie z wersji 0.3.5.
Źródło: news.com
Nowy Firefox
SpreadFirefox.com hacked
Nowy Firefox 1.0.5
Google Toolbar teraz dostępny dla Firefoxa
Co piąty polski internauta korzysta z Firefoksa