
Firma de securitate Secunia a publicat un set de sfaturi referitoare la o vulnerabilitate critică de securitate din Firefox 2.0 și din edițiile ulterioare, care implică o manevrare specială de tip Uniform Resource Identifier (URI).
Potrivit celor de la Secunia, "Firefox înregistrează manevrarea «firefoxurl://» URI și permite invocarea Firefox cu argumente de tip «command line» arbitrare". Acest lucru înseamnă că un site malițios vizitat în Internet Explorer ar putea da mai departe parametri utilizând manevrarea URI care va fi rulată automat în Firefox, fără niciun fel de validare. Firma îi sfătuiește pe utilizatori să nu viziteze site-uri care nu oferă încredere, până la remedierea problemei.
Sursa: Chip
Acest articol nu are nici un comentariu.