Firefox: Z aktualizacją nie można czekać!
Marcin Maj 09-02-2006, 10:55
W sieci pojawił się złośliwy kod, który wykorzystuje jedną z luk zlokalizowanych w przeglądarce Firefox 1.5. Jeśli wiec ktoś zwlekał z aktualizacją Firefoksa do wersji 1.5.0.1 - powinien to zrobić teraz.
Niezałatana dziura w Firefoksie 1.5 pozwala na dokonanie zdalnego ataku dzięki specjalnie spreparowanej stronie WWW. Wersja 1.5.0.1 przeglądarki nie jest podatna na atak. Najprawdopodobniej nie są nań podatne także starsze wersje Fx.
Usterka dotyczy także klienta poczty Thunderbird 1.5, ale atak może zostać dokonany tylko po włączeniu obsługi JavaScript. Co ważne - nie jest to funkcja domyślna w programie.
Złośliwy kod, który może posłużyć do wykorzystania luki, został opublikowany na stronie Metasploit Project przez hackera podpisującego się jako H D Moore. Twórca kodu zaznacza, iż exploit jest jedynie wynikiem analizy wykrytego wcześniej i zgłoszonego przez Georgija Guninskiego błędu.
Mimo, że błąd został naprawiony przed pojawieniem się exploitu, Mozilli nie ominęła krytyka ze strony hackera Aviva Raffa, który swoje pretensje opisał na blogu (nie po raz pierwszy zresztą). Raff uważa, że luka powinna być od początku oznaczona jako krytyczna (przed pojawieniem się kodu określano jej znaczenie jako "średnie").
Zdaniem Chrisa Bearda, wiceprezesa Mozilla Corp., nie było takiej potrzeby, bo w sieci nie było złośliwego kodu. Teraz oznaczenie luki zostało zmienione, a użytkownicy przeglądarki mogą łatwo się zabezpieczyć dzięki narzędziu automatycznej aktualizacji.
Usterka dotyczy także klienta poczty Thunderbird 1.5, ale atak może zostać dokonany tylko po włączeniu obsługi JavaScript. Co ważne - nie jest to funkcja domyślna w programie.
Złośliwy kod, który może posłużyć do wykorzystania luki, został opublikowany na stronie Metasploit Project przez hackera podpisującego się jako H D Moore. Twórca kodu zaznacza, iż exploit jest jedynie wynikiem analizy wykrytego wcześniej i zgłoszonego przez Georgija Guninskiego błędu.
Mimo, że błąd został naprawiony przed pojawieniem się exploitu, Mozilli nie ominęła krytyka ze strony hackera Aviva Raffa, który swoje pretensje opisał na blogu (nie po raz pierwszy zresztą). Raff uważa, że luka powinna być od początku oznaczona jako krytyczna (przed pojawieniem się kodu określano jej znaczenie jako "średnie").
Zdaniem Chrisa Bearda, wiceprezesa Mozilla Corp., nie było takiej potrzeby, bo w sieci nie było złośliwego kodu. Teraz oznaczenie luki zostało zmienione, a użytkownicy przeglądarki mogą łatwo się zabezpieczyć dzięki narzędziu automatycznej aktualizacji.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
|
|
|
 |
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.