Luki i exploity na Firefox'a
2005-04-20 10:18
Przez weekend opublikowano exploity "proof of concept" na dwie nowe luki w przeglądarce Firefox, umożliwiające zdalne wykonanie kodu, w przypadku kiedy użytkownik łączy się z odpowiednio spreparowaną stroną WWW.
Przeczytaj także: Firefox coraz sprytniejszy
Pierwsza z luk (która dotyczy także Mozilla Suite w wersji wcześniejszych od 1.7.7), umożliwia zdalne wykonanie kodu za pomocą tzw. favicons, poprzez wywołanie skryptu javascript, druga za pomocą Firefox sidebar.Powyższe luki załatane są w Firefox 1.0.3. Mozilla Foundation opublikowała także siedem innych zaleceń dotyczących luk, na które na razie nie ma jeszcze publicznie dostępnych exploitów. Zalecana jest aktualizacja przeglądarki.
Zalecenie MFSA 2005-37:
Zalecenie MFSA 2005-39:
Przeczytaj także:
![Przeglądarki blokują powiadomienia push. Będziemy tęsknić?]( "Przeglądarki blokują powiadomienia push. Będziemy tęsknić? [© Brian Jackson - Fotolia.com]")
Przeglądarki blokują powiadomienia push. Będziemy tęsknić?
Przeglądarki blokują powiadomienia push. Będziemy tęsknić?
oprac. : Przemysław Strzałka / Webdiary.pl
Przeczytaj także
Najnowsze w dziale Wiadomości
-
![Nowe zasady wjazdu do Gruzji 2026: Obowiązkowe ubezpieczenie zdrowotne i NNW. Co musisz wiedzieć przed podróżą?]( "Nowe zasady wjazdu do Gruzji 2026: Obowiązkowe ubezpieczenie zdrowotne i NNW. Co musisz wiedzieć przed podróżą? [© wygenerowane przez AI]")
Nowe zasady wjazdu do Gruzji 2026: Obowiązkowe ubezpieczenie zdrowotne i NNW. Co musisz wiedzieć przed podróżą?
-
![AI zbudowała fałszywy świat inwestycji. Jak działa "Truman Show Scam" i jak nie paść ofiarą oszustwa?]( "AI zbudowała fałszywy świat inwestycji. Jak działa \"Truman Show Scam\" i jak nie paść ofiarą oszustwa? [© wygenerowane przez AI]")
AI zbudowała fałszywy świat inwestycji. Jak działa "Truman Show Scam" i jak nie paść ofiarą oszustwa?
-
![Aspire 14 AI i Aspire 16 AI - nowe laptopy Acer z Copilot+ PC]( "Aspire 14 AI i Aspire 16 AI - nowe laptopy Acer z Copilot+ PC")
Aspire 14 AI i Aspire 16 AI - nowe laptopy Acer z Copilot+ PC
-
![Rekrutacje i podwyżki w 2026 roku. Co naprawdę czeka pracowników?]( "Rekrutacje i podwyżki w 2026 roku. Co naprawdę czeka pracowników? [© pexels]")
Rekrutacje i podwyżki w 2026 roku. Co naprawdę czeka pracowników?
![5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]](https://s3.egospodarka.pl/grafika2//5-Najlepszych-Programow-do-Ksiegowosci-w-Chmurze-Ranking-i-Porownanie-2025-270016-50x33crop.png "5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]")
5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]
