Vysoce kritická chyba Mozilly, Firefoxu a Netscapu

Server Secunia publikoval novou vysoce kritickou bezpečnostní chybu prohlížečů Mozilla, Firefox a Netscape, které může  ve výsledku útočník zneužít ke kompromitaci uživatelova systému.

Zranitelnost je způsobena chybou v kódu obsluhy URL řetězce. Pokud URL obsahuje v doménovém jméně znak 0xAD, dojde k přetečení zásobníku. Výsledkem může být potenciální spuštění libovolného nebezpečného kódu. K úspěšnému zneužití je nutná spolupráce uživatele, který musí navštívit útočníkovy stránky se speciálně upraveným HTML souborem.

Zranitelnost je potvrzena ve verzi Firefox 1.0.6 a Firefox 1.5 beta 1, nicméně existuje zřejmě ve všech předchozích verzích Firefoxu. U Netscape se pak jedná o verze 8.0.3.3 a 7.2, u Mozilla je zranitelná verze 1.7.11. Opět platí, že chybu pravděpodobně obsahují i předchozí verze.

Dočasným řešením je nenavštěvovat nedůvěryhodné webové stránky.

Zdroj: Secunia

Témata článku: Firefox, Mozilla

115 komentářů

Nejnovější komentáře

  • AstorLights, AstorLights 14. 9. 2005 14:03:36
    Pokud to bereš z pohledu uživatele - ano, vypadá to skutečně tak, že tím,...
  • Petr Tomeš - ptomes@gmail.com 13. 9. 2005 18:39:07
    Jistěě má Firefox mnohem lepší bezepčnostní koncepci než IE když obsahuje...
  • mam 13. 9. 2005 7:12:20
    widle + ff a je tam prazdna stranka, co to ma delat?
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 69


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?