Krytyczna luka w Firefoksie Strona główna Aktualności02.10.2006 03:23 Udostępnij: O autorze Grzegorz Niemirowski Podczas konferencji ToorCon dwaj hakerzy: Mischa Spiegelmock i Andrew Wbeelsoi ujawnili istnienie krytycznej luki w przeglądarce Mozilla Firefox umożliwiającej wykonanie dowolnego kodu przez atakującego. Dziura występuje w obsłudze kodu JavaScript i poprzez przepełnienie stosu daje możliwość wykonania kodu. Występuje na platformach Windows, Mac OS X i Linux. Według Spiegelmocka i Wbeelsoi'a JavaScript został bardzo źle zaimplementowany w Firefoksie i naprawienie dziury będzie trudne. Window Snyder, kiedyś pracująca dla Microsoftu a obecnie szef bezpieczeństwa Mozilli, potwierdza istnienie luki i trudności związane z jej usunięciem. Jesse Ruderman, również odpowiedzialny w Mozilli za bezpieczeństwo, został przez prezenterów zaproszony na scenę. Próbował ich przekonać, że publikowanie szczegółów exploitu bez dania czasu na załatanie dziury jest nieodpowiedzialne. Przypomniał też o nagrodzie 500 dolarów za każdą zgłoszoną dziurę. Hakerzy jednak wyśmiali go odpowiadając, że działają dla dobra Internetu. Powiedzieli też, że znają ok. 30 innych niezałatanych dziur w Firefoksie. Na razie nie ma informacji o atakach z wykorzystaniem nowej luki. Nie wiadomo też kiedy pojawi się poprawka. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Nieznani przestępcy wykorzystują lukę w Windows. Jak najszybciej pobierz aktualizację 15 kwi 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 140 Poważna luka w macOS: nastolatek pokazał, jak wyciągnąć wszystkie loginy i hasła 7 lut 2019 Mateusz Budzeń Oprogramowanie Bezpieczeństwo 30 19-letnia luka w programie WinRAR jest wykorzystywana do realnych ataków 15 mar 2019 Anna Rymsza Oprogramowanie Biznes 82 U niebieskich bez zmiany. Cztery kolejne luki sprzętowe w procesorach Intela 14 maj 2019 Piotr Urbaniak Sprzęt Bezpieczeństwo 106
Udostępnij: O autorze Grzegorz Niemirowski Podczas konferencji ToorCon dwaj hakerzy: Mischa Spiegelmock i Andrew Wbeelsoi ujawnili istnienie krytycznej luki w przeglądarce Mozilla Firefox umożliwiającej wykonanie dowolnego kodu przez atakującego. Dziura występuje w obsłudze kodu JavaScript i poprzez przepełnienie stosu daje możliwość wykonania kodu. Występuje na platformach Windows, Mac OS X i Linux. Według Spiegelmocka i Wbeelsoi'a JavaScript został bardzo źle zaimplementowany w Firefoksie i naprawienie dziury będzie trudne. Window Snyder, kiedyś pracująca dla Microsoftu a obecnie szef bezpieczeństwa Mozilli, potwierdza istnienie luki i trudności związane z jej usunięciem. Jesse Ruderman, również odpowiedzialny w Mozilli za bezpieczeństwo, został przez prezenterów zaproszony na scenę. Próbował ich przekonać, że publikowanie szczegółów exploitu bez dania czasu na załatanie dziury jest nieodpowiedzialne. Przypomniał też o nagrodzie 500 dolarów za każdą zgłoszoną dziurę. Hakerzy jednak wyśmiali go odpowiadając, że działają dla dobra Internetu. Powiedzieli też, że znają ok. 30 innych niezałatanych dziur w Firefoksie. Na razie nie ma informacji o atakach z wykorzystaniem nowej luki. Nie wiadomo też kiedy pojawi się poprawka. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji