Vysoce kritická chyba Mozilly, Firefoxu a Netscapu

Server Secunia publikoval novou vysoce kritickou bezpečnostní chybu prohlížečů Mozilla, Firefox a Netscape, které může  ve výsledku útočník zneužít ke kompromitaci uživatelova systému.

Zranitelnost je způsobena chybou v kódu obsluhy URL řetězce. Pokud URL obsahuje v doménovém jméně znak 0xAD, dojde k přetečení zásobníku. Výsledkem může být potenciální spuštění libovolného nebezpečného kódu. K úspěšnému zneužití je nutná spolupráce uživatele, který musí navštívit útočníkovy stránky se speciálně upraveným HTML souborem.

Zranitelnost je potvrzena ve verzi Firefox 1.0.6 a Firefox 1.5 beta 1, nicméně existuje zřejmě ve všech předchozích verzích Firefoxu. U Netscape se pak jedná o verze 8.0.3.3 a 7.2, u Mozilla je zranitelná verze 1.7.11. Opět platí, že chybu pravděpodobně obsahují i předchozí verze.

Dočasným řešením je nenavštěvovat nedůvěryhodné webové stránky.

Zdroj: Secunia

Témata článku: Firefox, Mozilla

115 komentářů

Nejnovější komentáře

  • AstorLights, AstorLights 14. 9. 2005 14:03:36
    Pokud to bereš z pohledu uživatele - ano, vypadá to skutečně tak, že tím,...
  • Petr Tomeš - ptomes@gmail.com 13. 9. 2005 18:39:07
    Jistěě má Firefox mnohem lepší bezepčnostní koncepci než IE když obsahuje...
  • mam 13. 9. 2005 7:12:20
    widle + ff a je tam prazdna stranka, co to ma delat?
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

Virus WannaCry vyděsil svět. Co hrozí a jak se bránit?

Virus WannaCry vyděsil svět. Co hrozí a jak se bránit?

** Od pátku se šíří vlna ransomwaru WannaCry ** Mezi oběti patří i britská národní zdravotní služba ** Česka se útok prakticky netýká

15.  5.  2017 | Stanislav Janů | 92

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

** Douglas Engelbart je opomíjenou osobností počítačové historie ** Věděl, jak bude pohodlné ovládat počítače, i když k tomu ještě neměly výkon ** Za vynálezem myši a systému s okny nestojí Steve Jobs a Apple

17.  5.  2017 | Pavel Tronner | 28


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5