Mozilla: ostatnia luka w Firefoksie nie jest niebezpieczna

Przedstawiciele organizacji Mozilla postanowili skomentować naoficjalnym blogu ostatnie doniesienia różnych specjalistów, informująceo wykryciu wad w systemie zabezpieczeń przeglądarki Firefox.Zdaniem twórców ognistego liska, znalezione problemy nie narażająużytkowników programu na żadne niebezpieczeństwo i nie mogą byćwykorzystane przez internetowych oszustów. Na oficjalnym blogu organizacji Mozilla czytamy,że: wykryte wady mogą powodować błąd przeglądarki Firefox i jejawaryjne zamknięcie. Informacje podawane przez niektórych ekspertóworaz prasę były nieprawdziwe, bowiem donosiły, że wykryta wada możebyć w niewłaściwy sposób wykorzystana przez osoby trzecie. Do tejpory nie widzieliśmy jednak ani jednego przykładu takiego jejwykorzystania. Oczywiście przedstawiciele organizacji przyznają, że problemistnieje. Chodzi o możliwość przeciążenia bufora w przeglądarkachFirefox (włączając w to wersje oznaczone numerem 3.0.x oraz 3.5.x)działających pod systemem Windows. Skutkuje to błędem aplikacji ijej natychmiastowym zamknięciem. Jednak specjaliści Mozilli sązdania, że wykryta wada nie może w żaden sposób zostać wykorzystaprzez oszustów działających w Sieci. Twórcy przeglądarki argumentują, że zgodnie z publikacją SecurityFocus osoby trzecie są wstanie jedynie wywołać ten błąd, co doprowadzi do zamknięciaprzeglądarki. Zdaniem przedstawicieli organizacji Mozilla, opoważnej wadzie w systemie zabezpieczeń można byłoby mówić jedyniewtedy, gdyby istniała możliwość uruchomienia kodu wykonawczego nazaatakowanym komputerze bez posiadania stosownych uprawnień. Nictakiego nie ma tu jednak miejsca. Przypomnijmy, że ostania poprawka do przeglądarki Firefox 3.5ukazała się w zeszły piątek. Załatano w niej m.in. krytyczną lukębezpieczeństwa związaną z kompilatorem JavaScript.