Uppdatera Firefox för att undvika säkerhetsbristen
Vissa säkerhetsproblem har rapporterats i Firefox 3, som kan utnyttjas av illasinnade personer för att kringgå vissa säkerhetsrestriktioner, spoofing liknande angrepp eller äventyra en användares dator.1) En säkerhetsbrist kan utnyttjas för att lansera t.ex. "file:" eller "crom:" URI: er i Firefox.
2) Data som skickats till XUL baserade fel sidor, är inte korrekt sanerade innan de återvänder till en användare och kan därför utnyttjas för spoofing liknande angrepp.
I kombination med sårbarheten # 1 detta kan utnyttjas för att infoga script, och exekvera kod i "crom" sammanhang, men det kräver att en särskilt utformad URI vidarebefordras till Firefox och att Firefox körs inte.
Lösning: Uppdatera till Firefox 3.0.1
Inlägg
Skicka en kommentar