Krytyczna luka w Firefoksie Strona główna Aktualności02.10.2006 03:23 Udostępnij: Polub: O autorze Grzegorz Niemirowski Podczas konferencji ToorCon dwaj hakerzy: Mischa Spiegelmock i Andrew Wbeelsoi ujawnili istnienie krytycznej luki w przeglądarce Mozilla Firefox umożliwiającej wykonanie dowolnego kodu przez atakującego. Dziura występuje w obsłudze kodu JavaScript i poprzez przepełnienie stosu daje możliwość wykonania kodu. Występuje na platformach Windows, Mac OS X i Linux. Według Spiegelmocka i Wbeelsoi'a JavaScript został bardzo źle zaimplementowany w Firefoksie i naprawienie dziury będzie trudne. Window Snyder, kiedyś pracująca dla Microsoftu a obecnie szef bezpieczeństwa Mozilli, potwierdza istnienie luki i trudności związane z jej usunięciem. Jesse Ruderman, również odpowiedzialny w Mozilli za bezpieczeństwo, został przez prezenterów zaproszony na scenę. Próbował ich przekonać, że publikowanie szczegółów exploitu bez dania czasu na załatanie dziury jest nieodpowiedzialne. Przypomniał też o nagrodzie 500 dolarów za każdą zgłoszoną dziurę. Hakerzy jednak wyśmiali go odpowiadając, że działają dla dobra Internetu. Powiedzieli też, że znają ok. 30 innych niezałatanych dziur w Firefoksie. Na razie nie ma informacji o atakach z wykorzystaniem nowej luki. Nie wiadomo też kiedy pojawi się poprawka. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze Grzegorz Niemirowski Podczas konferencji ToorCon dwaj hakerzy: Mischa Spiegelmock i Andrew Wbeelsoi ujawnili istnienie krytycznej luki w przeglądarce Mozilla Firefox umożliwiającej wykonanie dowolnego kodu przez atakującego. Dziura występuje w obsłudze kodu JavaScript i poprzez przepełnienie stosu daje możliwość wykonania kodu. Występuje na platformach Windows, Mac OS X i Linux. Według Spiegelmocka i Wbeelsoi'a JavaScript został bardzo źle zaimplementowany w Firefoksie i naprawienie dziury będzie trudne. Window Snyder, kiedyś pracująca dla Microsoftu a obecnie szef bezpieczeństwa Mozilli, potwierdza istnienie luki i trudności związane z jej usunięciem. Jesse Ruderman, również odpowiedzialny w Mozilli za bezpieczeństwo, został przez prezenterów zaproszony na scenę. Próbował ich przekonać, że publikowanie szczegółów exploitu bez dania czasu na załatanie dziury jest nieodpowiedzialne. Przypomniał też o nagrodzie 500 dolarów za każdą zgłoszoną dziurę. Hakerzy jednak wyśmiali go odpowiadając, że działają dla dobra Internetu. Powiedzieli też, że znają ok. 30 innych niezałatanych dziur w Firefoksie. Na razie nie ma informacji o atakach z wykorzystaniem nowej luki. Nie wiadomo też kiedy pojawi się poprawka. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji