Kritikus hiba a Firefox 1.0.3-ban

Mozilla

Több forrás is jelentette, hogy új, eddig még javítatlan, kritikus hibát találtak a Mozilla Firefox 1.0.3-ban.A hiba: ha valaki bárhova kattint egy speciálisan elkészített ártó szándékú weboldalra, akkor az oldal automatikusan elkészít és futtat a gépén egy batch vagy .exe file-t. A hiba besorolása az FrSirt oldal szerint kritikus. Proof of concept exploit itt.

(Az eredeti oldal /.-ted. Valaki elmésen megjegyezte, hogy mivel az oldal nem elérhető, a script kiddiek nem férnek a kódhoz holnapig, mikorra is a Mozilla team kijavítja a hibát... :-)

( BandiG v | 2005. 05. 08., v – 17:50 )

Kiprobaltam egy vmware-es windozos firefox 1.0.3 alatt es nem tortent semmi.

Nektek?

( szalonna | 2005. 05. 08., v – 19:20 )

Nekem se csinált semmit...

Így működjön minden kritikus hiba a Firefox-ban... :)

( Hunger | 2005. 05. 09., h – 03:40 )

érdemes elolvasni annak a srácnak a levelét [marc.theaimsgroup.com.] aki a bugot találta. Azt állítja, hogy a szervere kompromitálva lett és így került ki az exploit... :)

( Darkfish | 2005. 05. 09., h – 08:08 )

Nálam sincs semmi. (WinXP)

Nem hozza létre a fájlt.

( mpathy | 2005. 05. 09., h – 14:33 )

Nekem csak simán hibásnak mondja a szkriptet a firefox.

https://bugzilla.mozilla.org/show_bug.cgi?id)3302

Ugyan nem értem pontosan, de mintha itt az lenne, hogy nem elég a
whitelist alkalmazása. Az talán igaz, hogy ha a webes szoftverfrissítést
letiltod, az megoldást jelent.

Tiltsátok le: "Tools/Options/Web-Features/Allow web sites to install
software", illetve "Eszközök/Beállítások/Webes
szolgáltatások/Szoftvertelepítés engedélyezése webhelyeknek". Linux
alatt nem az Eszközök, hanem a Szerkesztés (Edit) menüben van.