Обнаружены новые уязвимости Firefox

SecuriTeam, отделение компании Beyond Security, сообщает об обнаружении двух уязвимостей в браузере Mozilla Firefox. Первая ошибка касается функции блокирования всплывающих окон. Обычно браузер не позволяет веб-сайтам получать доступ к каким-либо файлам на компьютере пользователям. Однако при ручном отключении блокирования всплывающих окон выяснилось, что потенциально атаки могут позволить украсть личную информацию и файлы.
Действие атаки начинается сразу же после попытки перехода по вредоносной ссылке. Появляется окно с просьбой разрешить всплывающие окна, якобы это позволит показать запрашиваемый видеофайл или совершить загрузку. С помощью уязвимости на компьютер загружается файл, дающий возможность просматривать и скачивать необходимую информацию. Предположительно ошибка не затрагивает версии браузера 2.0 и выше, но это еще не подтверждено. 
Вторая уязвимость содержится в антифишинговом инструменте Firefox. Фишер может ввести браузер в заблуждение, представив вредоносный сайт как безопасный путем добавления специфических характеристик в URL сайта. Уязвимость может быть использована во всех версиях Firefox, включая 2.0.0.1.
Шуб Александр, TECHLABS





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился
Mozilla прекратит поддержку менеджера паролей Firefox Lockwise в декабре
Mozilla выпустила Firefox 94 с новыми цветовыми схемами и возможностью изоляции сайтов
Mozilla обошла защиту Windows и теперь сделать Firefox браузером по умолчанию можно в один клик
Microsoft предупредила инсайдеров, что новые сборки Windows 11 будут значительно менее стабильными
В браузере Mozilla Firefox появился встроенный переводчик
Веб-версия Skype получила поддержку браузера Safari, но до сих пор не работает в Firefox
Windows 10 получила совершенно новые иконки в «Проводнике»
Mozilla прекращает разработку проектов Voice Fill и Firefox Voice
Следующая версия браузера Edge станет быстрее и получит новые функции
Последние новости

Подгружаем последние новости