Internauci dopiero co zaktualizowali przeglądarkę Mozilla Firefox, a już pojawiła się potencjalna luka w wersji 2.0.0.12.
Ronald van den Heetkamp, specjalista ds. bezpieczeństwa, opublikował informację o błędzie w kilka godzin po pojawieniu się nowej wersji przeglądarki.
Luka związana z przeglądaniem katalogów (directory travelsal) pozwala atakującemu na potencjalne uzyskanie dostępu do katalogów ofiary. Van den Heetkamp wykorzystał do przeprowadzaniu ataku schemat „view-source”.
Zaprezentowany przez hakera sposób pozwala na odczytanie ustawień Firefoksa lub otweirać pliki znajdujące się w katalogu Mozilla. Aby nie paść ofiarą najnowszej luki, należy zainstalować wtyczkę NoScript.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum