Saugumo tyrinėtojas aptiko neįprastą Internet Explorer pažeidžiamumą, leidžiantį perduoti URL konkuruojančiai naršyklei Firefox.
Įdiegta kompiuteryje, „Firefox“ užregistruoja protokolo tvarkyklę, kad galėtų apdoroti „firefoxurl://“ URL. Bet Thoras Larholmas rado kad jei tada IE naudojama apsilankyti tinklalapyje, kuriame bandoma iškviesti firefoxurl, IE paleidžia „Firefox“ be tolesnio raginimo ir perduoda URL adresą.
Šį URL gali naudoti užpuolikas, kad „Firefox“ vykdytų pavojingą „JavaScript“ kodą.
„Firefox“ kūrėjas „Mozilla“ pažymi, kad yra keletas ginčytis, kur slypi kaltė: „ar tai IE, kad perduotų nepatikimus duomenis kitai programai, ar „Firefox“ už netinkamą įvesties patvirtinimą?
Apsaugos įmonės taip pat yra padalintos. „Secunia“ kaltina „IE“, „Secunia“ – „Firefox“.
Kad ir kas būtų atsakingas, „Mozilla“ įtrauks pataisą į būsimą „Firefox 2.0.0.5“ naujinimą. Tuo tarpu Jesperas Johanssonas paskelbė instrukcijas „Firefoxurl“ tvarkyklės pašalinimas.
„Mozilla“ ne tik pataiso „Firefox 2“, bet ir kuria 3 versiją, kodiniu pavadinimu „Gran Paradiso“. Naujausioje alfa 7 versijoje integruotas tai, kas anksčiau buvo trečiosios šalies priedas, skirtas geriau identifikuoti nesąžiningas ir sukčiavimo svetaines.
Ši funkcija pritemdo visą URL informaciją, išsaugo domeno subdomeną, kad būtų galima aiškiau nustatyti tikslią svetainės kilmę.
Žinoma, jos veiksmingumas priklauso nuo to, ar vartotojai iš tikrųjų atkreips dėmesį į adreso juostos turinį. Vienas, nors ir prieštaringas tyrimas, rodo, kad tai retai pasitaiko.
Pirmoji „Firefox 3“ beta versija turėjo būti išleista šį mėnesį, tačiau peržiūrėtame plane nurodyta, kad anksčiausia data yra rugsėjo 18 d.
