Kolejna wazna aktualizacja Firefoksa
Mozilla wydala dzisiaj kolejna wersje Firefoksa 2.0.0.6, w ktorej poprawiono dwa grozne bledy i jeden mniej istotny.
W Firefoksie znaleziono niedawno blad w obsludze linkow przekierowujacych do innych programow. Nieprawidlowe traktowanie spacji w takim adresie powodowalo, ze przegladarka mogla potraktowac jeden ciag znakow jako kilka mniejszych. Dodatkowo zamiast uruchomic program powiazany z danym protokolem (na przyklad mailto: dla poczty), uruchamiana byla aplikacja obslugujaca rozszerzenie zawarte w adresie.
W ten sposob mozna bylo doprowadzic do sytuacji, ze spreparowany link uruchamial bez wiedzy uzytkownika program zainstalowany w systemie i wykorzystywal jego luki. Drugi blad wystepowal w obsludze skryptow JavaScript, a dokladnie tworzenia pustych okien (about:blank) i mozliwosci dokonania przy ich uzyciu eskalacji uprawnien.
Mimo, iz w najnowszym Firefoksie bledy te zostaly juz zalatane, Mozilla sugeruje wlaczenie w przegladarce pytania o potwierdzenie przed uruchomieniem zewnetrznego programu. Mozna to zrobic wpisuac w pasku adresu about:config, w polu filtr wpisac warn-external i przelaczyc wszystkie widoczne wpisy (powinno bycich 6) na wartosc true.
