Jak podaje serwis Secunia, w przeglądarce Mozilla i Firefox odkryto błąd pozwalający na podszycie się pod interfejs użytkownika który może być użyty do przejęcia kontroli nad interfejsem użytkownika a także do przeprowadzenia dowolnego ataku.
Przeglądarka Mozilla i Firefox nie mają żadnych zabezpieczeń przed dołączaniem dowolnego zewnętrznego pliku XUL (XML User Interface Language) co jest głównym powodem występowania błędu. Dzięki temu istnieje możliwość przejęcia kontroli nad interfejsem użytkownika włączając w to pasek zadań i łączy, dialog certyfikowania SSL i inne elementy.
Aktualnie jedynym sposobem, aby zabezpieczyć się przed tego typu atakiem jest nie otwieranie łączy internetowych z niezaufanych stron.
Link do szczegółowego opisu wraz z przykładem działania błędu dostępny jest poniżej.
Przeglądarka Mozilla i Firefox nie mają żadnych zabezpieczeń przed dołączaniem dowolnego zewnętrznego pliku XUL (XML User Interface Language) co jest głównym powodem występowania błędu. Dzięki temu istnieje możliwość przejęcia kontroli nad interfejsem użytkownika włączając w to pasek zadań i łączy, dialog certyfikowania SSL i inne elementy.
Aktualnie jedynym sposobem, aby zabezpieczyć się przed tego typu atakiem jest nie otwieranie łączy internetowych z niezaufanych stron.
Link do szczegółowego opisu wraz z przykładem działania błędu dostępny jest poniżej.