Firefox: Z aktualizacją nie można czekać!
W sieci pojawił się złośliwy kod, który wykorzystuje jedną z luk zlokalizowanych w przeglądarce Firefox 1.5. Jeśli wiec ktoś zwlekał z aktualizacją Firefoksa do wersji 1.5.0.1 - powinien to zrobić teraz.
reklama
Niezałatana dziura w Firefoksie 1.5 pozwala na dokonanie zdalnego ataku dzięki specjalnie spreparowanej stronie WWW. Wersja 1.5.0.1 przeglądarki nie jest podatna na atak. Najprawdopodobniej nie są nań podatne także starsze wersje Fx.
Usterka dotyczy także klienta poczty Thunderbird 1.5, ale atak może zostać dokonany tylko po włączeniu obsługi JavaScript. Co ważne - nie jest to funkcja domyślna w programie.
Złośliwy kod, który może posłużyć do wykorzystania luki, został opublikowany na stronie Metasploit Project przez hackera podpisującego się jako H D Moore. Twórca kodu zaznacza, iż exploit jest jedynie wynikiem analizy wykrytego wcześniej i zgłoszonego przez Georgija Guninskiego błędu.
Mimo, że błąd został naprawiony przed pojawieniem się exploitu, Mozilli nie ominęła krytyka ze strony hackera Aviva Raffa, który swoje pretensje opisał na blogu (nie po raz pierwszy zresztą). Raff uważa, że luka powinna być od początku oznaczona jako krytyczna (przed pojawieniem się kodu określano jej znaczenie jako "średnie").
Zdaniem Chrisa Bearda, wiceprezesa Mozilla Corp., nie było takiej potrzeby, bo w sieci nie było złośliwego kodu. Teraz oznaczenie luki zostało zmienione, a użytkownicy przeglądarki mogą łatwo się zabezpieczyć dzięki narzędziu automatycznej aktualizacji.