Michał Zalewski znalazł błąd w Firefox’ie

Mozilla poinformowała o trwających pracach nad kolejną aktualizacją przeglądarki Firefox – fundacja chce jak najszybciej załatać dziurę pozwalającą cyberprzestępcy na manipulację sposobem wyświetlania stron.

Aktualizacja miała pojawić się 21 lutego, została jednak przesunięta w celu naprawienia niedawno odkrytej luki.

O błędzie poinformował nasz rodak, Michał Zalewski. Wyjaśnił on, iż błąd dotyczy najnowszej wersji Firefoksa – 2.0.0.1. Dodał jednak, że lukę można wykorzystać również w starszych wersjach aplikacji.

Dziura pozwala złośliwie skonstruowanej stronie na manipulację ciasteczkami autoryzacyjnymi innych serwisów.

Luka może doprowadzić do poważnego problemu. Złośliwe strony mogą manipulować ciasteczkami innych serwisów i z racji zaufania niektórym z nich, mogą mieć wpływ na sposób wyświetlania się, bądź funkcjonowania stron.

Mike Schroepfer, wiceprezes Mozilli, zapewnia, iż najnowsze uaktualnienie dostępne będzie „wkrótce”.

źródło: itnews.com.au