Drobná chyba nového Firefoxu 1.5.0.3

Server SecurityView publikoval drobnou chybu webového prohlížeče Firefox. Zranitelnost byla potvrzena v nejnovější verzi 1.5.0.3.

Útočníkovi stačí připravit jednoduchou webovou stránku podobnou této (pozn. uživatelům Firefoxu nedoporučujeme klikat). Pomocí Javascriptu dojde v této ukázce k vygenerování sta obrázků s odkazem „mailto:“, což způsobí automatické otevření oken poštovního klienta bez zásahu uživatele. Velké množství otevřených oken způsobí nestabilitu systému.

Na problém však existuje vcelku jednoduché dočasné řešení. Do adresního řádku napište „about:config“, v dlouhém seznamu konfiguračních parametrů vyhledejte parametr „network.protocol-handler.warn-external.mailto“ a změňte jeho výchozí nastavení z „false“ na „true“. Úpravou docílíte změnu chování prohlížeče, který se před otevřením odkazu mailto: nejprve dotáže popup oknem. Uživatel bude muset 100x kliknout na potvrzovací tlačítko, ale systém zůstane stabilní. Alternativními způsoby je dočasné zakázání Javascriptu či potlačení možnosti využití odkazů „mailto:“.

Zdroj: SecurityView

Témata článku: Prohlížeče, Firefox

107 komentářů

Nejnovější komentáře

  • q 17. 5. 2006 14:30:45
    www.opera.com
  • Dale Cooper 15. 5. 2006 23:09:27
    Zajímalo by mne, kolik chytráků by na odkaz kliklo kdyby tam bylo uvedeno...
  • wookie, wookie 14. 5. 2006 12:18:32
    daj linky...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 46

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

Včera | Jakub Čížek | 88

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?