Firrefox blir av mange regnet som en sikrere nettleser enn Internet Explorer. Nå viser det seg imidlertid at den har et hull som gjør at den kan tvinges til å akseptere informasjonskapsler (cookies) fra fremmede nettsteder.
De mest sikkerhetsbevisste skrur ofte av automatisk akseptering av cookies. Men med et skript som inneholder tekststrengen x00 kan nettleseren lures til å ikke ta hensyn til restriksjonen.
Dermed tror Firefox at den snakker for eksempel med trustedbank.com når den i virkeligheten kommuniserer med evilhackers.com.
Problemet betegnes nå som løst, men det vil trolig gå litt tid før den offisielle oppdateringen kommer.
Kilder:
The Register
Bugzilla.org
Annonse
