Danske Secunia, som ifølge seg selv overvåker sårbarheter i mer enn 4 500 produkter, har funnet to ekstremt kritiske feil i nettleseren Firefox. Hullene åpner for at programvare kan installeres lokalt.
Angriper nyeste versjon
Det ene hullet kommer av problemer med kryss-skripting i forbindelse med IFRAME Javascript-URL. Den andre feilen baserer seg på at input som blir sendt videre til IconURL-parameteret ikke blir verifisert bra nok.
Kode som utnytter disse hullene skal allerede være spredt på nettet. Problemet gjelder alle Firefox-nettleserne som er sluppet. De er også bekreftet i den siste versjonen, Firefox 1.0.3.
Kilde: Secunia
Kilde: the Inquirer
Annonse