r   e   k   l   a   m   a
r   e   k   l   a   m   a

Krytyczna luka w Firefoksie

Strona główna Aktualności

Podczas konferencji ToorCon dwaj hakerzy: Mischa Spiegelmock i Andrew Wbeelsoi ujawnili istnienie krytycznej luki w przeglądarce Mozilla Firefox umożliwiającej wykonanie dowolnego kodu przez atakującego.

Dziura występuje w obsłudze kodu JavaScript i poprzez przepełnienie stosu daje możliwość wykonania kodu. Występuje na platformach Windows, Mac OS X i Linux. Według Spiegelmocka i Wbeelsoi'a JavaScript został bardzo źle zaimplementowany w Firefoksie i naprawienie dziury będzie trudne. Window Snyder, kiedyś pracująca dla Microsoftu a obecnie szef bezpieczeństwa Mozilli, potwierdza istnienie luki i trudności związane z jej usunięciem.

Jesse Ruderman, również odpowiedzialny w Mozilli za bezpieczeństwo, został przez prezenterów zaproszony na scenę. Próbował ich przekonać, że publikowanie szczegółów exploitu bez dania czasu na załatanie dziury jest nieodpowiedzialne. Przypomniał też o nagrodzie 500 dolarów za każdą zgłoszoną dziurę. Hakerzy jednak wyśmiali go odpowiadając, że działają dla dobra Internetu. Powiedzieli też, że znają ok. 30 innych niezałatanych dziur w Firefoksie.

Na razie nie ma informacji o atakach z wykorzystaniem nowej luki. Nie wiadomo też kiedy pojawi się poprawka.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.