Podatność w dodatku Firebug dla Mozilla Firefox

Wykryta luka w rozszerzeniu Firebug 1.7.2 dla Mozilla Firefox spowodowana błędem w parserze HTML może być wykorzystana do wykonania dowolnego skryptu.

Poprzednie wersje dodatku również mogą być podatne.

Zespół CERT.GOV.PL zaleca użytkownikom i administratorom nie używać rozszerzenia podczas odwiedzania niezaufanych witryn.

Źródło:
http://www.80vul.com/firefox/Firebug%20Firefox%20Extension%20Cross%20Context%20Scripting%20Vulnerability.htm

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF