Home → Analizy → Zagrożenia → Ogólne zagrożenia → Exploit wykorzystujący błąd w przeglądarce Firefox 1.5
Kod exploita wykorzystuje lukę zgłoszoną w zeszłym tygodniu, dla której Mozilla wypuściła już łatę. Osoby, które jej jeszcze nie zainstalowały, powinny zrobić to jak najszybciej. Mozilla podniosła poziom zagrożenia związanego z luką z "umiarkowanego" na "krytyczny".
Luka pozwala zdalnemu użytkownikowi na wykonanie dowolnego kodu oraz przejęcie całkowitej kontroli nad komputerem ofiary. Według Mozilli, zagrożenie dotyczy tylko przeglądarki Firefox w wersji 1.5. Potencjalnie zagrożony może być również klient pocztowy Thunderbird 1.5, jednak tylko w przypadku gdy uruchomiona jest obsługa kodu JavaScript, która domyślnie jest wyłączona. W celach bezpieczeństwa Mozilla zaleca wyłączenie obsługi kodu JavaScript w kliencie pocztowym.
Exploit działa w systemie Linux oraz Mac OS X. Większość użytkowników skorzystała już z funkcji automatycznej aktualizacji dostępnej w Firefoksie. Mozilla zaleca wszystkim użytkownikom, którzy nie zainstalowali jeszcze łaty, aby uczynili to jak najszybciej.
Źródło:![]() ![]() |
Analizy
Blog