Niecałe 2 tygodnie temu został wydany Firefox 2.0.0.5, który przestał być wrażliwy na ataki wykorzystujące lukę w obsłudze protokołu firefoxurl://. Zaledwie tydzień później w popularnej przeglądarce wykryto kolejny błąd związany z obsługą URLi. Jak poprzednio informowaliśmy, podobny błąd pozwalał Internet Explorerowi na niebezpieczne uruchomienie Firefoksa.

Luka, wykryta przez Billa Riosa i Nate'a McFetersa, pozwalała na uruchomienie plików wykonywalnych na komputerze ofiary poprzez odpowiednio spreparowane linki (np. mailto:). Przypomnijmy, że podobne problemy dotyczą również Netscape Navigatora 9 i prawdopodobnie innych przeglądarek.

Poprzednio panowało przeświadczenie, że problem leży wyłącznie po stronie Internet Explorera. Po wnikliwym przyjrzeniu się całej sprawie stwierdzono jednak, że Firefox może zostać zaatakowany w taki sam sposób, jak przeglądarka Microsoftu. Wówczas Windows Snyder, szef Mozilli ds. bezpieczeństwa - potwierdziła błąd i oświadczyła, że trwają prace nad aktualizacją Firefoksa.

Użytkownicy programu Firefox, którzy nie korzystają z automatycznych aktualizacji mogą pobrać poprawioną przeglądarkę Mozilli ze strony producenta lub też w dziale Programy DI.

Tymczasem Microsoft nadal konsekwentnie ignoruje problem, który cały czas dotyczy również jego produktu.

Tagi:    dziury  bezpieczeństwo