Alvorlig hull i Firefox 2
Berører også IE
Det er oppdaget et sikerhetshull i Firefox 2 som gjør det mulig for angripere å kjøre skadelige programmer på en sårbar PC.
Side 1: First page
Bilde: larholm.com
Det er oppdaget et sikkerhetshull i Firefox 2. Hullet karakteriserer som meget kritisk av det danske sikkerhetsselskapet Secunia
Sikkerhetseksperter er derimot uenige om hullet gjelder IE eller Firefox. Dansken Thor Larholm mener hullet er en svakhet i måten IE validerer input på. Det danske sikkerhetsselskapet Secunia mener derimot hullet kun gjelder Firefox.
FirefoxURL
Når Firefox installeres blir håndtaket ("handleren") "FirefoxURL" registrert. Dersom IE finner en referanse i et slikt håndtak blir denne sendt videre til Firefox, noe som skjer uten at referansen valideres på noen måte.Hullet gjelder nettadresser av typen "firefoxurl://", og gjør at en angriper kan utnytte Firefox med en ondsinnet kommando i adresselinjen.
Forutsetningen for at angrepet blir vellykket et at surferen klikker på en lenke i IE som sender parameteren videre og koden kjøres automatisk i Firefox.
Hullet er fortsatt ikke fikset, men Secunia oppfordrer brukere til foreløpig å unngå lenker til ukjente nettsider.
Fiks underveis
Mozilla innrømmer at hullet gjelder Firefox 2 og en fiks skal være underveis. Microsoft har også kommet med en kommentar, men de mener dette ikke er et sikkerhetshull i IE.Les også vår guide som handler om generell sikkerhet på nettet.
(Kilder: Betanews, ZDNet Blogs)