Drobná chyba nového Firefoxu 1.5.0.3

Drobná chyba nového Firefoxu 1.5.0.3

Server SecurityView publikoval drobnou chybu webového prohlížeče Firefox. Zranitelnost byla potvrzena v nejnovější verzi 1.5.0.3.

Útočníkovi stačí připravit jednoduchou webovou stránku podobnou této (pozn. uživatelům Firefoxu nedoporučujeme klikat). Pomocí Javascriptu dojde v této ukázce k vygenerování sta obrázků s odkazem „mailto:“, což způsobí automatické otevření oken poštovního klienta bez zásahu uživatele. Velké množství otevřených oken způsobí nestabilitu systému.

Na problém však existuje vcelku jednoduché dočasné řešení. Do adresního řádku napište „about:config“, v dlouhém seznamu konfiguračních parametrů vyhledejte parametr „network.protocol-handler.warn-external.mailto“ a změňte jeho výchozí nastavení z „false“ na „true“. Úpravou docílíte změnu chování prohlížeče, který se před otevřením odkazu mailto: nejprve dotáže popup oknem. Uživatel bude muset 100x kliknout na potvrzovací tlačítko, ale systém zůstane stabilní. Alternativními způsoby je dočasné zakázání Javascriptu či potlačení možnosti využití odkazů „mailto:“.

Zdroj: SecurityView

Témata článku: Prohlížeče, Firefox

107 komentářů

Nejnovější komentáře

  • q 17. 5. 2006 14:30:45
    www.opera.com
  • Dale Cooper 15. 5. 2006 23:09:27
    Zajímalo by mne, kolik chytráků by na odkaz kliklo kdyby tam bylo uvedeno...
  • wookie, wookie 14. 5. 2006 12:18:32
    daj linky...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 6


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky