Kolejna luka w Firefoksie

mareklSkomentuj
Kolejna luka w Firefoksie

e zmienne we wtyczkach Firefoksa zdalnie przeskanować i wykorzystać prosty skrypt AJAX by zalogować to na serwerze.

Możliwość wywołania funkcji w różnych wtyczkach stwarza możliwość ataku DoS, co więcej, naraża na utratę ważnych i poufnych danych.

Przykładowo, analiza danych z wtyczki Adblock może wiele powiedzieć o nawykach użytkownika. O wiele więcej problemów może sprawić, przykładowo, analiza Gmail Checker.

Mozilla bada doniesienie i obiecuje naprawienie błędu.

Źródło: newsroom.chip.pl

Udostępnij

marekl