Mozilla: ostatnia luka w Firefoksie nie jest niebezpieczna

Strona główna Aktualności

O autorze

Przedstawiciele organizacji Mozilla postanowili skomentować na oficjalnym blogu ostatnie doniesienia różnych specjalistów, informujące o wykryciu wad w systemie zabezpieczeń przeglądarki Firefox. Zdaniem twórców ognistego liska, znalezione problemy nie narażają użytkowników programu na żadne niebezpieczeństwo i nie mogą być wykorzystane przez internetowych oszustów.

Na oficjalnym blogu organizacji Mozilla czytamy, że: wykryte wady mogą powodować błąd przeglądarki Firefox i jej awaryjne zamknięcie. Informacje podawane przez niektórych ekspertów oraz prasę były nieprawdziwe, bowiem donosiły, że wykryta wada może być w niewłaściwy sposób wykorzystana przez osoby trzecie. Do tej pory nie widzieliśmy jednak ani jednego przykładu takiego jej wykorzystania.

Oczywiście przedstawiciele organizacji przyznają, że problem istnieje. Chodzi o możliwość przeciążenia bufora w przeglądarkach Firefox (włączając w to wersje oznaczone numerem 3.0.x oraz 3.5.x) działających pod systemem Windows. Skutkuje to błędem aplikacji i jej natychmiastowym zamknięciem. Jednak specjaliści Mozilli są zdania, że wykryta wada nie może w żaden sposób zostać wykorzysta przez oszustów działających w Sieci.

Twórcy przeglądarki argumentują, że zgodnie z publikacją SecurityFocus osoby trzecie są w stanie jedynie wywołać ten błąd, co doprowadzi do zamknięcia przeglądarki. Zdaniem przedstawicieli organizacji Mozilla, o poważnej wadzie w systemie zabezpieczeń można byłoby mówić jedynie wtedy, gdyby istniała możliwość uruchomienia kodu wykonawczego na zaatakowanym komputerze bez posiadania stosownych uprawnień. Nic takiego nie ma tu jednak miejsca.

Przypomnijmy, że ostania poprawka do przeglądarki Firefox 3.5 ukazała się w zeszły piątek. Załatano w niej m.in. krytyczną lukę bezpieczeństwa związaną z kompilatorem JavaScript.

© dobreprogramy