Stort hull funnet i Firefox

Stort hull funnet i Firefox

Sikkerhetsbrist gjør det mulig å rappe private opplysninger.

En sikkerhetsekspert har oppdaget en brist i nettleseren Firefox. Bristen gjør det mulig å trekke ut private opplysninger lagret i miniprogrammer (plugins) og å kalle opp sensitive funksjoner.

I et innlegg på bloggen 0x000000 blir det hevdet at Firefox generøst oppgir alle variabler og registrerte objekter som finnes i javascript-filer. Det er dermed mulig å eksternt skanne alle variabler angitt i Firefox-plugins og bruke et enkelt AJAX-skript for å logge denne informasjonen på en server.

Muligheten til å kalle opp funksjoner som lagres i miniprogrammer, åpner for tjenestenekt-angrep (DOS- denial of service). I tillegg kan denne bristen øke risikoen for at brukerens personlige opplysninger kommer på avveie.

For eksempel gjelder dette Adblock, som gir innsyn i brukerens surfevaner, eller andre tillegg som Gmail Checker eller Boost for Facebook. Mozilla, som har utviklingsansvaret for Firefox, ser på saken, skriver nettavisen The Register.

LES OGSÅ: Økt sikkerhet i Firefox 3.0

Sikkerhet