Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Do sieci prawdopodobnie przedostał się exploit opracowany przez rosyjskiego specjalistę ds. bezpieczeństwa Evgeny'a Legerova pozwalający na zdalne wykonanie kodu w systemie Windows - wykorzystywany przez niego błąd występuje w przeglądarce Firefox 3.6.

robot sprzątający

reklama


Jak informuje The Inquirer, exploit na niezałataną lukę w Firefoksie groźny jest dla użytkowników systemów Windows XP z dodatkiem SP3 oraz Windows Vista. Uzupełniono już o niego komercyjne narzędzie do przeprowadzania testów penetracyjnych Immunity Canvas (założona przez Legerova firma Intevydis jest producentem wtyczki VulnDisco poszerzającej możliwości tego oprogramowania).

Teoretycznie kod nowego exploita nie jest publicznie dostępny. Gwałtowne zmiany w ilości zaobserwowanych w ciągu ostatnich dni awarii Firefoksa 3.6 pracującego pod kontrolą Windows, mogą świadczyć o tym, że jest jednak inaczej (źródło: Nowy exploit Zero Day dla Firefoksa 3.6!, HARD CORE SECURITY LAB).

>> Czytaj także: Co nowego w Firefoksie 3.6

Evgeny Legerov nie ujawnił szczegółów na temat luki. Secunia nadała jej status wysoce krytyczny (highly critical), zalecając użytkownikom najnowszej wersji Firefoksa nie odwiedzać podejrzanych stron internetowych i nie klikać w odnośniki, co do których nie mają pewności. Mozilla nie zajęła jeszcze oficjalnego stanowiska w tej sprawie. Jak słusznie zauważył jeden z Czytelników DI, producent przeglądarki wie o luce, na razie nie potwierdza jednak jej występowania (Legerov nie zareagował na prośbę o udostępnienie Mozilli większej ilości informacji).


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:

fot. DALL-E



fot. DALL-E



fot. Freepik



fot. DALL-E



fot. DALL-E



fot. DALL-E


Tematy pokrewne:  

tag zero-daytag Mozillatag luki krytycznetag Firefoxtag exploit