Drobná chyba nového Firefoxu 1.5.0.3

Server SecurityView publikoval drobnou chybu webového prohlížeče Firefox. Zranitelnost byla potvrzena v nejnovější verzi 1.5.0.3.

Útočníkovi stačí připravit jednoduchou webovou stránku podobnou této (pozn. uživatelům Firefoxu nedoporučujeme klikat). Pomocí Javascriptu dojde v této ukázce k vygenerování sta obrázků s odkazem „mailto:“, což způsobí automatické otevření oken poštovního klienta bez zásahu uživatele. Velké množství otevřených oken způsobí nestabilitu systému.

Na problém však existuje vcelku jednoduché dočasné řešení. Do adresního řádku napište „about:config“, v dlouhém seznamu konfiguračních parametrů vyhledejte parametr „network.protocol-handler.warn-external.mailto“ a změňte jeho výchozí nastavení z „false“ na „true“. Úpravou docílíte změnu chování prohlížeče, který se před otevřením odkazu mailto: nejprve dotáže popup oknem. Uživatel bude muset 100x kliknout na potvrzovací tlačítko, ale systém zůstane stabilní. Alternativními způsoby je dočasné zakázání Javascriptu či potlačení možnosti využití odkazů „mailto:“.

Zdroj: SecurityView

Diskuze (107) Další článek: Byl uvolněn SUSE Linux 10.1

Témata článku: Prohlížeče, Firefox, Drobná chyba, Chyba, Otevřené okno, Alternativní způsob, Potvrzovací tlačítko, Nová chyba

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší