Firefox niebezpiecznie uruchamia inne programy
W przeglądarce Firefox wykryto kolejny błąd związany z obsługą URLi. Podobny błąd dwa tygodnie wcześniej pozwalał Internet Explorerowi na niebezpieczne uruchomienie Firefoksa.
Dwa tygodnie temu Thor Larholm odkrył, że Internet Explorer pozwala na uruchomienie zainstalowanej na systemie Windows przeglądarki Firefox z parametrami, które pozwalają na wykonanie kodu JavaScript. Firefoksa należało zabezpieczyć przed takim niebezpiecznym uruchomieniem i Mozilla już to zrobiła. Microsoft uznał, że problem w ogóle go nie dotyczy.
W rzeczywistości problem dotyczył również Microsoftu, bo to właśnie Internet Explorer był "punktem startowym" do wykonania ataku. Teraz okazało się, że również Firefox może posłużyć do uruchomienia aplikacji z niebezpiecznymi parametrami, które spowodują jej awarię i pozwolą na przejęcie kontroli nad systemem ofiary.
Błąd, który to umożliwia wykryli w ubiegły wtorek dwaj specjaliści Billy Rios i Nathan McFeters. Jego obecność potwierdzono na Firefoksie 2.0.0.5 działającym na systemie Windows XP, ale Billy Rios napisał na swoim blogu, że podobne problemy z obsługą URLi dotyczą również Netscape Navigatora 9 i prawdopodobnie jeszcze innych przeglądarek. Teraz należałoby bacznie się im przyjrzeć. Oczywiście ten sam problem nadal pozostaje w IE, ale Microsoft całkowicie to zignorował.
Window Snyder - szef Mozilli ds. bezpieczeństwa - potwierdziła już, że trwają prace nad aktualizacją Firefoksa. Nie wiadomo jeszcze kiedy zostanie ona wydana. Do tego czasu Snyder zaleciła unikanie odwiedzania nieznanych stron i klikania w linki z nieznanych źródeł.