W przeglądarce Mozilla Firefox 2.0 wykryto nową, krytyczną lukę, która pozwala na przejęcie kontroli nad systemem użytkownika. Co ciekawe, wykorzystanie luki jest możliwe wówczas, gdy użytkownik surfuje po sieci za pomocą... Internet Explorera.
O istnieniu luki donosi m.in. serwis Secunia, którego eksperci ocenili ją jako wysoce krytyczną (zagrożenie jest oceniane na 4 w 5-stopniowej skali). Istnienie luki potwierdzono w najnowszej wersji przeglądarki Firefox 2.0.0.4 działającej na w pełni załatanym Windowsie XP SP2. Prawdopodobnie inne wersje przeglądarki również są narażone na atak.
Luka została zlokalizowana w obsłudze protokołu firefoxurl://, który dodawany jest do systemu operacyjnego podczas instalacji przeglądarki Firefox. Dzięki niemu możliwe jest jej uruchomienie z wybranym zestawem parametrów.
Niestety cyberprzestępcy mogą skorzystać np. z parametru -chrome, aby wykonać na komputerze ofiary kod JavaScript. Do ataku może dojść w czasie przeglądania stron za pomocą Internet Explorera, a Firefox musi być jedynie zainstalowany na komputerze.
Secunia zaleca unikanie nieznanych stron do czasu rozwiązania problemu przez programistów Mozilla Corp. Window Snyder - osoba odpowiedzialna w Mozilli za bezpieczeństwo - zapewniła, że prace nad poprawką usuwającą usterkę już trwają. Nie wiadomo jednak jeszcze kiedy aktualizacja może się pojawić.
W przypadku tej luki niewątpliwie można mówić o błędzie po stronie twórców Firefoksa, ale jak zaznaczył jeden z ekspertów - Thor Larholm - również Internet Explorer nie jest całkowicie bez winy. W opinii Larholma przeglądarka Microsoftu powinna być zdolna do bezpiecznego uruchamiania zewnętrznych aplikacji. Podobnego zdania są specjaliści firmy Symantec.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Wydatki związane z przeglądem czy zakupem klimatyzacji lub instalacją rolet można zaliczyć w koszty firmy. Dotyczy to nie tylko samochodów, ale także firmowych lokali. W ten sposób można zaoszczędzić na podatku nawet 1,5 tys. zł. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Zobacz wszystkie (11)
Pobieranie danych...