En PC & Nätverksteknikers tankar

Vissa säkerhetsproblem har rapporterats i Firefox 3, som kan utnyttjas av illasinnade personer för att kringgå vissa säkerhetsrestriktioner, spoofing liknande angrepp eller äventyra en användares dator.

1) En säkerhetsbrist kan utnyttjas för att lansera t.ex. "file:" eller "crom:" URI: er i Firefox.

2) Data som skickats till XUL baserade fel sidor, är inte korrekt sanerade innan de återvänder till en användare och kan därför utnyttjas för spoofing liknande angrepp.

I kombination med sårbarheten # 1 detta kan utnyttjas för att infoga script, och exekvera kod i "crom" sammanhang, men det kräver att en särskilt utformad URI vidarebefordras till Firefox och att Firefox körs inte.

För ett par dagar sedan upptäcktes en ny kritisk sårbarhet i Internet Explorer, som kan utnyttjas av illasinnade personer för att utföra kapning av hemsidor. Problemet ligger i att det är möjligt för en webbplats för att ändra placeringen av en annan ram i ett annat fönster genom att ställa platsen till ett objekt i stället för en sträng. Detta kan utnyttjas för att ladda skadligt innehåll i en ram skapad av en betrodd webbplats.

Lösning: Använd en annan webbläsare typ Firefox 3 eller Opera.