Firebug 1.0.4 opravuje bezpečnostnú chybu

Pred dvoma dňami vydal autor rozšírenia Firebug novú verziu, ktorá opravovala závažnú bezpečnostnú chybu v tomto rozšírení. Dnes vydal ďalšiu aktualizáciu, ktorá obsahuje robustnejšiu opravu tejto chyby. Aktuálna verzia má teda číslo 1.0.4.Ako sa môžeme dočítať na stránke s podrobným opisom chyby, útočník mohol spustiť program v JavaScripte s vyššími privilégiami, takže mohol napríklad čítať, zapisovať a spúšťať súbory alebo posielať maily.Aj keď je riziko zneužitia tejto chyby pomerne malé (Firebug by mal byť väčšinou vypnutý), mali by ste ho v prípade, že ho používate, čo najskôr aktualizovať.