Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Firefox: Z aktualizacją nie można czekać!

09-02-2006, 10:55

W sieci pojawił się złośliwy kod, który wykorzystuje jedną z luk zlokalizowanych w przeglądarce Firefox 1.5. Jeśli wiec ktoś zwlekał z aktualizacją Firefoksa do wersji 1.5.0.1 - powinien to zrobić teraz.

konto firmowe

reklama


Niezałatana dziura w Firefoksie 1.5 pozwala na dokonanie zdalnego ataku dzięki specjalnie spreparowanej stronie WWW. Wersja 1.5.0.1 przeglądarki nie jest podatna na atak. Najprawdopodobniej nie są nań podatne także starsze wersje Fx.

Usterka dotyczy także klienta poczty Thunderbird 1.5, ale atak może zostać dokonany tylko po włączeniu obsługi JavaScript. Co ważne - nie jest to funkcja domyślna w programie.

Złośliwy kod, który może posłużyć do wykorzystania luki, został opublikowany na stronie Metasploit Project przez hackera podpisującego się jako H D Moore. Twórca kodu zaznacza, iż exploit jest jedynie wynikiem analizy wykrytego wcześniej i zgłoszonego przez Georgija Guninskiego błędu.

Mimo, że błąd został naprawiony przed pojawieniem się exploitu, Mozilli nie ominęła krytyka ze strony hackera Aviva Raffa, który swoje pretensje opisał na blogu (nie po raz pierwszy zresztą). Raff uważa, że luka powinna być od początku oznaczona jako krytyczna (przed pojawieniem się kodu określano jej znaczenie jako "średnie").

Zdaniem Chrisa Bearda, wiceprezesa Mozilla Corp., nie było takiej potrzeby, bo w sieci nie było złośliwego kodu. Teraz oznaczenie luki zostało zmienione, a użytkownicy przeglądarki mogą łatwo się zabezpieczyć dzięki narzędziu automatycznej aktualizacji.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Intel wesprze rozwój Skype

Źródło: Yahoo, PCWorld.com