Firefox (jeszcze) nie chroni przed groźnymi kursorami
mm 06-04-2007, 09:41
Używając Firefoksa również możesz ucierpieć z powodu ataków z użyciem animowanych kursorów, choć prawdopodobieństwo takiego ataku jest mniejsze - mówią przedstawiciele Mozilli. Mimo, że luka pozwalająca na atak została zlokalizowana w systemie Windows, to Mozilla i tak chce wydać własne poprawki uniemożliwiające atak.
Do tej pory nie było pewne, czy luka związana z plikami .ani może stanowić zagrożenie dla użytkowników Firefoksa. Przypomnijmy, że ataku z użyciem tej luki można dokonać przez zmianę stylu kursora na stronie internetowej, a następnie wysłanie linka ofierze.
Przedstawiciel Mozilii Mike Schroepfer powiedział w wywiadzie dla InformationWeek, że zaatakowanie użytkowników Firefoksa z użyciem tej luki jest znacznie trudniejsze, ale mimo wszystko możliwe. Dodał, że nie spotkał się z żadnymi eksploitami .ani dla Firefoksa, ale to oczywiście nie znaczy, że ich nie ma.
Aby upewnić się, że użytkownicy Firefoksa nie ucierpią przez lukę, inżynierowie Mozilli mają wydać poprawkę, która prawdopodobnie całkowicie wyłączy możliwość ładowania animowanych kursorów Windowsa pobieranych z internetu. Nie wiadomo jeszcze czy taka decyzja zostanie podjęta, ale nie jest to wykluczone. Schroepfer uważa, ze raczej niewielu użytkownikom zależy na tych kursorach. Możliwe jeszcze, że znajdzie się inne obejście problemu. Poprawka może być włączona do otwartej przeglądarki już przy okazji najbliższej aktualizacji.
Luka pozwalająca na złośliwe wykorzystanie plików .ani została zlokalizowana w systemie Windows już w ubiegłym roku, ale dopiero 3 kwietnia Microsoft udostępnił biuletyn bezpieczeństwa, który usuwa usterkę (MS07-017).
Zainstalowanie biuletynu MS07-017 oczywiście chroni użytkowników wszelkich przeglądarek przed atakami. Niestety po wydaniu wspomnianej poprawki wykryto, że może ona sprawić problemy posiadaczom kart dźwiękowych firmy Realtek. Poza tym zainstalowanie biuletynu zajmie niektórym użytkownikom i firmom sporo czasu, więc poprawka od Mozilli może się przydać.
Przedstawiciel Mozilii Mike Schroepfer powiedział w wywiadzie dla InformationWeek, że zaatakowanie użytkowników Firefoksa z użyciem tej luki jest znacznie trudniejsze, ale mimo wszystko możliwe. Dodał, że nie spotkał się z żadnymi eksploitami .ani dla Firefoksa, ale to oczywiście nie znaczy, że ich nie ma.
Aby upewnić się, że użytkownicy Firefoksa nie ucierpią przez lukę, inżynierowie Mozilli mają wydać poprawkę, która prawdopodobnie całkowicie wyłączy możliwość ładowania animowanych kursorów Windowsa pobieranych z internetu. Nie wiadomo jeszcze czy taka decyzja zostanie podjęta, ale nie jest to wykluczone. Schroepfer uważa, ze raczej niewielu użytkownikom zależy na tych kursorach. Możliwe jeszcze, że znajdzie się inne obejście problemu. Poprawka może być włączona do otwartej przeglądarki już przy okazji najbliższej aktualizacji.
Luka pozwalająca na złośliwe wykorzystanie plików .ani została zlokalizowana w systemie Windows już w ubiegłym roku, ale dopiero 3 kwietnia Microsoft udostępnił biuletyn bezpieczeństwa, który usuwa usterkę (MS07-017).
Zainstalowanie biuletynu MS07-017 oczywiście chroni użytkowników wszelkich przeglądarek przed atakami. Niestety po wydaniu wspomnianej poprawki wykryto, że może ona sprawić problemy posiadaczom kart dźwiękowych firmy Realtek. Poza tym zainstalowanie biuletynu zajmie niektórym użytkownikom i firmom sporo czasu, więc poprawka od Mozilli może się przydać.
Więcej w tym temacie:
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.