W ostatnim tygodniu wiele firm na całym świecie zwróciło uwagę, na podatność przeglądarki Mozilla Firefox, która umożliwiała napastnikom użycia spreparowanego pliku JAR (ang. Java ARchive – archiwum ZIP używane strukturalizacji i kompresji plików klas języka Java oraz powiązanych z nimi metadanych) w celu przejęcia wrażliwych danych z atakowanych komputerów. Luka pozwalająca na ten atak niestety nadal istnieje, a co gorsza, pozwala na wykorzystanie jej w coraz większej ilości stron Internetowych, w tym giganta — wyszukiwarki Google. Portal GnuCitizen napisał, że sprawą zainteresował się Michał Zalewski, aktualnie pracujący w Googleplex, prosząc o dodatkowe informacje na temat wykorzystania tej luki. Na portalu beford.org możemy przeczytać na temat sposobu w jaki luka może zostać wykorzystana w celu przejęcia listy kontaktowej Gmail.

Jednym ze sposobów pozostania bezpiecznym od tej luki (wykluczając tymczasową możliwość korzystania z innej przeglądarki) jest dodanie do Firefoksa rozszerzenia noszącego nazwę: NoScript, które zostało zaktualizowane by skutecznie bronić przed tą luką. Działanie rozszerzenia polega na możliwości wyłączenia wykonywania skryptów na określonych stronach.

Więcej informacji: http://news.softpedia.com/news/Firefox-S...0556.shtml