Недавно обнаруженная уязвимость в браузере Mozilla Firefox может позволить злоумышленнику получить доступ ко всем сессионным данным пользователя, включая файлы куки и историю посещений сайтов. Уиндоу Снайдер (Window Snyder), глава безопасности компании Mozilla, заявила в своем блоге о смене рейтинга опасности уязвимости с низкого на высокий. Уязвимость существует из-за ошибки при обработке "chrome:" URI и позволяет злоумышленнику получить доступ к файлам куки и другим потенциально важным данным. Полученная атакующим информация может быть использована для получения доступа к почтовому ящику жертвы, или любым другим Web сервисам, использующим файлы куки для идентификации пользователя.
Браузер Mozilla Firefox не является уязвимым по умолчанию, уязвимость существует лишь в плагинах, которые не сохраняют содержимое сценариев в .jar файлах. Частичный список уязвимых плагинов доступен на сайте производителя. В очень длинном списке находятся и весьма популярные плагины - Download Statusbar и Greasemonkey.
Уиндоу Снайдер заявила, что уязвимость будет устранена в следующей версии браузера 2.0.0.12, которая выйдет в ближайшее время.
В качестве временного решения, SecurityLab рекомендует своим читателям пересмотреть список установленных плагинов и деинсталлировать уязвимые плагины.
Комментарии (0)