Exploity na Mozillę Suite i Firefoxa

Jak podaje CERT w weekend opublikowano exploity "proof of concept" na dwie nowe luki w przeglądarce Firefox, umożliwiające zdalne wykonanie kodu, w przypadku kiedy użytkownik łączy się z odpowiednio spreparowaną stroną WWW.

Pierwsza z luk (która dotyczy także Mozilla Suite w wersjach wcześniejszych od 1.7.7), umożliwia zdalne wykonanie kodu za pomocą tzw. favicons, poprzez wywołanie skryptu javascript, druga za pomocą Firefox sidebar. Powyższe luki załatane są w Firefox 1.0.3. Mozilla Foundation opublikowała także siedem innych zaleceń dotyczących luk, na które na razie nie ma jeszcze publicznie dostępnych exploitów. Zalecana jest aktualizacja przeglądarki.

Czyli pobieramy Firefoxa 1.0.3 w wersji polskiej, a Mozillę Suite w wersji angielskiej i wzbogacamy ją o polską paczuszkę językową z wersji 1.7.6 - powinno działać (sam sprawdzę w wolnej chwili) ;-)