Krytyczna luka w Firefoksie Strona główna Aktualności02.10.2006 03:23 Udostępnij: O autorze Grzegorz Niemirowski Podczas konferencji ToorCon dwaj hakerzy: Mischa Spiegelmock i Andrew Wbeelsoi ujawnili istnienie krytycznej luki w przeglądarce Mozilla Firefox umożliwiającej wykonanie dowolnego kodu przez atakującego. Dziura występuje w obsłudze kodu JavaScript i poprzez przepełnienie stosu daje możliwość wykonania kodu. Występuje na platformach Windows, Mac OS X i Linux. Według Spiegelmocka i Wbeelsoi'a JavaScript został bardzo źle zaimplementowany w Firefoksie i naprawienie dziury będzie trudne. Window Snyder, kiedyś pracująca dla Microsoftu a obecnie szef bezpieczeństwa Mozilli, potwierdza istnienie luki i trudności związane z jej usunięciem. Jesse Ruderman, również odpowiedzialny w Mozilli za bezpieczeństwo, został przez prezenterów zaproszony na scenę. Próbował ich przekonać, że publikowanie szczegółów exploitu bez dania czasu na załatanie dziury jest nieodpowiedzialne. Przypomniał też o nagrodzie 500 dolarów za każdą zgłoszoną dziurę. Hakerzy jednak wyśmiali go odpowiadając, że działają dla dobra Internetu. Powiedzieli też, że znają ok. 30 innych niezałatanych dziur w Firefoksie. Na razie nie ma informacji o atakach z wykorzystaniem nowej luki. Nie wiadomo też kiedy pojawi się poprawka. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także inFakt uruchomił Bug Bounty: minimum 3 tysiące złotych za krytyczną podatność 22 lis 2019 Oskar Ziomek Oprogramowanie Internet Biznes Bezpieczeństwo IT.Pro 39 Windows 7 z poważną luką? Zaczęło się straszenie 14 sty Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 161 D-Link nie załata krytycznej luki routerów. Nie są już wspierane 7 paź 2019 Anna Rymsza Oprogramowanie Sprzęt Bezpieczeństwo SmartDom 61 Android z ponad setką dziurawych aplikacji prosto od producentów smartfonów 17 lis 2019 Klaudia Stawska Oprogramowanie Bezpieczeństwo 67
Udostępnij: O autorze Grzegorz Niemirowski Podczas konferencji ToorCon dwaj hakerzy: Mischa Spiegelmock i Andrew Wbeelsoi ujawnili istnienie krytycznej luki w przeglądarce Mozilla Firefox umożliwiającej wykonanie dowolnego kodu przez atakującego. Dziura występuje w obsłudze kodu JavaScript i poprzez przepełnienie stosu daje możliwość wykonania kodu. Występuje na platformach Windows, Mac OS X i Linux. Według Spiegelmocka i Wbeelsoi'a JavaScript został bardzo źle zaimplementowany w Firefoksie i naprawienie dziury będzie trudne. Window Snyder, kiedyś pracująca dla Microsoftu a obecnie szef bezpieczeństwa Mozilli, potwierdza istnienie luki i trudności związane z jej usunięciem. Jesse Ruderman, również odpowiedzialny w Mozilli za bezpieczeństwo, został przez prezenterów zaproszony na scenę. Próbował ich przekonać, że publikowanie szczegółów exploitu bez dania czasu na załatanie dziury jest nieodpowiedzialne. Przypomniał też o nagrodzie 500 dolarów za każdą zgłoszoną dziurę. Hakerzy jednak wyśmiali go odpowiadając, że działają dla dobra Internetu. Powiedzieli też, że znają ok. 30 innych niezałatanych dziur w Firefoksie. Na razie nie ma informacji o atakach z wykorzystaniem nowej luki. Nie wiadomo też kiedy pojawi się poprawka. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji