reklama

Drobná chyba nového Firefoxu 1.5.0.3

Server SecurityView publikoval drobnou chybu webového prohlížeče Firefox. Zranitelnost byla potvrzena v nejnovější verzi 1.5.0.3.

Útočníkovi stačí připravit jednoduchou webovou stránku podobnou této (pozn. uživatelům Firefoxu nedoporučujeme klikat). Pomocí Javascriptu dojde v této ukázce k vygenerování sta obrázků s odkazem „mailto:“, což způsobí automatické otevření oken poštovního klienta bez zásahu uživatele. Velké množství otevřených oken způsobí nestabilitu systému.

Na problém však existuje vcelku jednoduché dočasné řešení. Do adresního řádku napište „about:config“, v dlouhém seznamu konfiguračních parametrů vyhledejte parametr „network.protocol-handler.warn-external.mailto“ a změňte jeho výchozí nastavení z „false“ na „true“. Úpravou docílíte změnu chování prohlížeče, který se před otevřením odkazu mailto: nejprve dotáže popup oknem. Uživatel bude muset 100x kliknout na potvrzovací tlačítko, ale systém zůstane stabilní. Alternativními způsoby je dočasné zakázání Javascriptu či potlačení možnosti využití odkazů „mailto:“.

Zdroj: SecurityView

Témata článku: Prohlížeče, Firefox, Sta

107 komentářů

Nejnovější komentáře

  • q 17. 5. 2006 14:30:45
    www.opera.com
  • Dale Cooper 15. 5. 2006 23:09:27
    Zajímalo by mne, kolik chytráků by na odkaz kliklo kdyby tam bylo uvedeno...
  • wookie, wookie 14. 5. 2006 12:18:32
    daj linky...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

Včera | Jakub Čížek | 267

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama