2 нови пропуска отбелязват в сайта на Secunia, които чрез cross-site scripting атаки, ползвани от недружелюбни хора биха могли да ви навлекът големи проблеми. Това показва и нивото на опасност според Secunia – „Extremely critical“.
Първият проблем засяга Iframe, където JavaScript URL-тата не са добре защитени от стартиране от друго URL в History листата. С прости думи, това дава възможност да се зареди вреден код в страница, на която имате доверие.
Вторият проблем е че при попълване на „IconURL“ параметър в „InstallTrigger.install()“ не се проверява както трябва преди да се използва. Това позволява на злонамерени страници с код възползващ се от тази слабост да отслаби защитата на Firefox от атаки.
Източник: ComTrade
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
