Plug-in do Firefoxu obsahuje kritickou chybu
Plug-in Greasemonkey do oblíbeného alternativního prohlížeče Firefox obsahuje kritickou bezpečnostní chybu, jež umožňuje útočníkovi zobrazit jakýkoli soubor na uživatelově HD a pracovat s ním.
Tento bug byl ohlášen v pondělí a oprava již byla vydána (Greasemonkey 0.3.5).
"Důrazně doporučuji nainstalovat verzi 0.3.5. V opačném případě stávající verzi odinstalujte," vyjádřil se k problému programátor, který se na tvorbě záplaty podílel.
Plug-in Greasemonkey patří mezi ty zajímavější - umožňuje uživateli změnit design/chování navštíveného webu. To se děje změnou stránky na úrovni Dynamického HTML.
V tomto měsící bylo ve Firefoxu objeveno více bezpečnostních chyb, na které byly taktéž vydány záplaty. Minulý týden byla také hacknuta webová stránka SpreadFirefox.com. To Mozilla Foundation, která používá bezpečnost jako hlavní prodejní atribut, taktéž neukázalo v tom nejlepším světle.