A két egymástól teljesen független, elég komolynak bizonyuló biztonsági rést még május elején fedezték fel. Bár megpróbálták titokban tartani, az a napokban mégis kiszivárgot, és nem sokkal később megszületett az első olyan példaprogram, amellyel a két probléma együttesen kihasználható.
A böngészőben található egy úgynevezett fehérlista, amely azokat a weboldalakat tartalmazza, amelyeknek engedélyezzük programok telepítését. A támadó különböző módszerekkel rosszindulatú JavaScript kódot csempészhet ezekbe az oldalakba, és ezen keresztül hozzáférhet a megtámadott számítógéphez, ahonnan adatokat lophat vagy programokat indíthat el.
Mivel alapértelmezés szerint ezen a listán a Firefox frissítéseit és kiegészítéseit tartalmazó két weboldal szerepel, a Mozilla Foundation azonnal megváltoztatta ezek kódját, hogy semmilyen módon ne lehessen visszaélni velük. A fejlesztők azt javasolják, hogy a JavaScript kikapcsolásával vészelje át mindenki a két hiba javításáig tartó átmeneti időszakot, ami valószínűleg már csak pár óra. Reggelre ugyanis már elérhetővé vált a böngésző javított, 1.04-es verziójának tesztváltozata. Amennyiben nem találnak benne további problémákat, a végleges 1.04-es Firefox még a nap folyamán elkészülhet.
Kapcsolódó oldalak:
Kritikus hiba a Firefoxban
Hirdetés
Hirdetés