„Mozilla“ pripažino, kad „Firefox“ klaida gali leisti įsilaužėliams pasiekti asmeninius duomenis, net jei vartotojas naudoja visiškai pataisytą naršyklę.
Pažeidžiamumas paveikia tam tikrus plėtinius ir leidžia užpuolikui ieškoti failų vartotojo standžiajame diske.
Kai kuriems plėtiniams suteikiama prieiga prie konkrečių vietinių katalogų, tačiau pažeidžiamumas leidžia kodui tyrinėti už šių ribų ir patikrinti, ar nėra tam tikrų failų.
„Aplankytas atakuojantis puslapis gali įkelti vaizdus, scenarijus ar stiliaus lapus iš žinomų disko vietų. Užpuolikai gali naudoti šį metodą norėdami aptikti, ar yra failų, kurie gali suteikti užpuolikui informacijos apie tai, kurios programos yra įdiegtos“, – sako „Mozilla“ saugos ekspertas „Window Snyder“. tinklaraščio straipsnis.
Ši informacija gali suteikti užpuolikams galimybę įsilaužti į sistemą naudojant žinomus kitos programinės įrangos pažeidžiamumus, įspėja Snyderis.
Naudotojams kyla pavojus tik tada, kai jie turi vieną iš „plokščių“ supakuotų priedų, pvz., „Download Statusbar“ ir „Greasemonkey“.
Anksčiau šį mėnesį tai atsirado kad kita „Firefox 2.0.0.11“ saugos spraga gali būti naudojama siekiant apgauti vartotojus, kad jie atskleistų internetinių paslaugų slaptažodžius.
