Krytyczna luka w Firefoksie Strona główna Aktualności02.10.2006 03:23 Udostępnij: O autorze Grzegorz Niemirowski Podczas konferencji ToorCon dwaj hakerzy: Mischa Spiegelmock i Andrew Wbeelsoi ujawnili istnienie krytycznej luki w przeglądarce Mozilla Firefox umożliwiającej wykonanie dowolnego kodu przez atakującego. Dziura występuje w obsłudze kodu JavaScript i poprzez przepełnienie stosu daje możliwość wykonania kodu. Występuje na platformach Windows, Mac OS X i Linux. Według Spiegelmocka i Wbeelsoi'a JavaScript został bardzo źle zaimplementowany w Firefoksie i naprawienie dziury będzie trudne. Window Snyder, kiedyś pracująca dla Microsoftu a obecnie szef bezpieczeństwa Mozilli, potwierdza istnienie luki i trudności związane z jej usunięciem. Jesse Ruderman, również odpowiedzialny w Mozilli za bezpieczeństwo, został przez prezenterów zaproszony na scenę. Próbował ich przekonać, że publikowanie szczegółów exploitu bez dania czasu na załatanie dziury jest nieodpowiedzialne. Przypomniał też o nagrodzie 500 dolarów za każdą zgłoszoną dziurę. Hakerzy jednak wyśmiali go odpowiadając, że działają dla dobra Internetu. Powiedzieli też, że znają ok. 30 innych niezałatanych dziur w Firefoksie. Na razie nie ma informacji o atakach z wykorzystaniem nowej luki. Nie wiadomo też kiedy pojawi się poprawka. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Adobe Flash Player już bez krytycznej luki. Koniecznie pobierz aktualizację 10 cze 2020 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 37 Windows 10 grozi "wieczna ciemność". Użytkownicy nadal narażeni na krytyczny błąd 10 cze 2020 Jakub Krawczyński Oprogramowanie Bezpieczeństwo 85 Polak odkrył lukę w smartfonach Samsunga. Pozwalała uruchomić złośliwy kod przez MMS-y 7 maj 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 43 Apple załatał krytyczną lukę w systemie logowania. Wypłacono 100 tys. dolarów nagrody 2 cze 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 11
Udostępnij: O autorze Grzegorz Niemirowski Podczas konferencji ToorCon dwaj hakerzy: Mischa Spiegelmock i Andrew Wbeelsoi ujawnili istnienie krytycznej luki w przeglądarce Mozilla Firefox umożliwiającej wykonanie dowolnego kodu przez atakującego. Dziura występuje w obsłudze kodu JavaScript i poprzez przepełnienie stosu daje możliwość wykonania kodu. Występuje na platformach Windows, Mac OS X i Linux. Według Spiegelmocka i Wbeelsoi'a JavaScript został bardzo źle zaimplementowany w Firefoksie i naprawienie dziury będzie trudne. Window Snyder, kiedyś pracująca dla Microsoftu a obecnie szef bezpieczeństwa Mozilli, potwierdza istnienie luki i trudności związane z jej usunięciem. Jesse Ruderman, również odpowiedzialny w Mozilli za bezpieczeństwo, został przez prezenterów zaproszony na scenę. Próbował ich przekonać, że publikowanie szczegółów exploitu bez dania czasu na załatanie dziury jest nieodpowiedzialne. Przypomniał też o nagrodzie 500 dolarów za każdą zgłoszoną dziurę. Hakerzy jednak wyśmiali go odpowiadając, że działają dla dobra Internetu. Powiedzieli też, że znają ok. 30 innych niezałatanych dziur w Firefoksie. Na razie nie ma informacji o atakach z wykorzystaniem nowej luki. Nie wiadomo też kiedy pojawi się poprawka. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji