Пролуки в сигурността на Firefox разкриха експерти

Два дефекта във втория по популярност барузър Firefox бяха открити тази седмица от SecuriTeam, подразделение на Beyond Security.
Първият бъг се намира в "pop-up" блокера на Firefox, според изявление на експертите от понеделник. По принцип браузърът не позволява на уеб сайтовете да имат достъп до файлове, които са съхранени на компютъра. Но това ограничение не важи, когато потребителят на Firefox изключи ръчно "pop-up" прозорците. В резултат на подобно действие, хакери могат да използват открития дефект, за да откраднат съхранени локално файлове и персонална информация.
Възможен сценарий за подобна атака е потребителят да кликне върху злонамерен линк. На екрана ще излезе подкана с молба за позволение да се появи "pop-up" прозорецът, за да се гледа някакъв видео файл или да се свали такъв. Ако потребителят разреши това, хакерският файл ще се зареди, благодарение на дефекта на браузъра, което ще позволи на атакуващия да чете локалните файлове на потребителя.
Този дефект се отнася само за версиите на Firefox преди пуснатата наскоро Firefox 2.0.
Вторият дефект, обявен от SecuriTeam в сряда, засяга фишинг защитата на Firefox. С тази уязвимост един умел фишър може да заблуди браузъра, като го накара да повярва, че фалшивият сайт в действителност е сигурен, добавяйки специфични символи в URL на своя уеб сайт. Фишинг проблемът засяга настоящата версия на Firefox 2.0.0.1.

Коментар