Mozilla załatała, Microsft nie poczuwa się do winy
Marcin Maj 19-07-2007, 06:41
Przeglądarka Mozilla Firefox jest już dostępna w wersji 2.0.0.5, która nie jest wrażliwa na atak wykorzystujący lukę w obsłudze protokołu firefoxurl://. Microsoft, który jest uznawany za współwinnego narażenia użytkowników na niebezpieczeństwo, prawdopodobnie nie usunie błędów po swojej stronie.
Informacje o wspomnianej luce ukazały się w internecie w zeszłym tygodniu. Była ona niezwykle ciekawa, bo choć na atak narażone były osoby, które zainstalowały u siebie Firefoksa, to do ataku mogło dojść tylko wtedy, gdy użytkownik przeglądał strony internetowe za pomocą Internet Explorera.
Przedstawiciel Microsoftu Mark Griesi powiedział serwisowi InfoWorld, że jego firma nie sądzi, aby luka dotyczyła IE i "nie ma niczego do naprawiania" (po stronie Microsoftu - red.).
Innego zdania są specjaliści, którzy badali lukę w firefoxurl://. W ich ocenie inne programy korzystające z nietypowych protokołów mogą w przyszłości stać się przyczyną podobnych ataków, bo Internet Explorer nie jest w stanie bezpiecznie uruchomić zewnętrznych aplikacji. Jeśli znajdzie się więcej podobnych błędów dotyczących innych programów, to i tak na atakach ucierpią... osoby korzystające z IE.
Fani otwartej przeglądarki mają już jednak problem z głowy. W udostępnionym wczoraj Firefoksie 2.0.0.5 usterka została już usunięta. Załatano również 7 innych luk, w tym dwie krytyczne (pozwalające na dokonanie ataku bez wiedzy użytkownika) oraz dwie o znaczeniu wysokim. Lista poprawek jest dostępna na stronach Mozilli. Załataną już przeglądarkę można pobrać ze strony mozilla-europe.org/pl/.
Przedstawiciel Microsoftu Mark Griesi powiedział serwisowi InfoWorld, że jego firma nie sądzi, aby luka dotyczyła IE i "nie ma niczego do naprawiania" (po stronie Microsoftu - red.).
Innego zdania są specjaliści, którzy badali lukę w firefoxurl://. W ich ocenie inne programy korzystające z nietypowych protokołów mogą w przyszłości stać się przyczyną podobnych ataków, bo Internet Explorer nie jest w stanie bezpiecznie uruchomić zewnętrznych aplikacji. Jeśli znajdzie się więcej podobnych błędów dotyczących innych programów, to i tak na atakach ucierpią... osoby korzystające z IE.
Fani otwartej przeglądarki mają już jednak problem z głowy. W udostępnionym wczoraj Firefoksie 2.0.0.5 usterka została już usunięta. Załatano również 7 innych luk, w tym dwie krytyczne (pozwalające na dokonanie ataku bez wiedzy użytkownika) oraz dwie o znaczeniu wysokim. Lista poprawek jest dostępna na stronach Mozilli. Załataną już przeglądarkę można pobrać ze strony mozilla-europe.org/pl/.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
|
|
|
|
|
|
|
 |
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.