Firefox, kritické chyby

Několik důležitých chyb bylo objeveno v prohlížeči Firefox verze nižší než 2.0.0.5. Zranitelnosti mají velmi široký dopad, od obejití bezpečnostních nastavení, odkryti citlivých informací, útok typu Denial of Service az po kompletní kompromitaci systému. Tři z těchto chyb byly identifikovány jako kritické. První zranitelnost se týká chyb v Javascriptovém enginu, které umožní útočníkovi shodit aplikaci a případně spustit libovolný kód na cílovém stroji. Druhá kritická zranitelnost je způsobena některými vnějšími elementy dokumentu, které dovolí útočníkovi vyvolat event handler a spustit libovolný příkaz z vyššími systémovými právy. Třetí zranitelnost je způsobena spouštěním Firefoxu z prostředí MS Internet Explorer, které umožní spustit libovolný kód na cílovém stroji. Čtvrtá zranitelnost je způsobena problémy s „XPCNativeWrapper”. V pátém případě se jedná o chybu neautorizovaného přístupu ke cachovaným dokumentům do „wyciwig://”. Šestá chyba spočívá v odlišné interpertaci URL, Firefox v tomto případě interpretuje URL odlišně od operačního systému. Sedmá chyba spočívá v otevření podvrženého framu během načítání stránky. A konečně osmá zranitelnost je typu Cross-Site Scripting provedeného pomocí „addEventListener” a „setTimeout”. Opravená verze Firefoxu, poštovního klienta Thunderbird a prohlížeče Seamonkey jsou k dispozici na webu výrobce. Vzhledem k závažným chybam se doporučuje urychlený upgrade na verzi 2.0.0.5.