Enligt webbsidan www.0x000000.com så är senaste patchen för Mozilla Firefox 2.0.0.12, som släpptes för bara några timmar sedan, osäker. Problemet är att man kan få tillgång till webbläsarens alla filer och inställningar via ett simpelt Javascript. För att informera kan jag säga att det vanligtvis är sökvägen "C:\Program Files\Mozilla Firefox" som då blir åtkomlig i en standardinstallation.
Koden finner man under titeln "Firefox vulnerable by default" på deras webbsida som även beskriver hur det är möjligt. Om ni inte vill råka ut för detta kan ni Googla efter "noscript firefox plugin". Om ni inte vill använda tillägget kan ni avaktivera Javascript via menyn "Verktyg->Inställningar->[flik]Innehåll->[kryssa av]Aktivera Javascript" i Firefox.
Inga kommentarer:
Skicka en kommentar