Mozilla załatała, Microsft nie poczuwa się do winy
Przeglądarka Mozilla Firefox jest już dostępna w wersji 2.0.0.5, która nie jest wrażliwa na atak wykorzystujący lukę w obsłudze protokołu firefoxurl://. Microsoft, który jest uznawany za współwinnego narażenia użytkowników na niebezpieczeństwo, prawdopodobnie nie usunie błędów po swojej stronie.
Informacje o wspomnianej luce ukazały się w internecie w zeszłym tygodniu. Była ona niezwykle ciekawa, bo choć na atak narażone były osoby, które zainstalowały u siebie Firefoksa, to do ataku mogło dojść tylko wtedy, gdy użytkownik przeglądał strony internetowe za pomocą Internet Explorera.
Przedstawiciel Microsoftu Mark Griesi powiedział serwisowi InfoWorld, że jego firma nie sądzi, aby luka dotyczyła IE i "nie ma niczego do naprawiania" (po stronie Microsoftu - red.).
Innego zdania są specjaliści, którzy badali lukę w firefoxurl://. W ich ocenie inne programy korzystające z nietypowych protokołów mogą w przyszłości stać się przyczyną podobnych ataków, bo Internet Explorer nie jest w stanie bezpiecznie uruchomić zewnętrznych aplikacji. Jeśli znajdzie się więcej podobnych błędów dotyczących innych programów, to i tak na atakach ucierpią... osoby korzystające z IE.
Fani otwartej przeglądarki mają już jednak problem z głowy. W udostępnionym wczoraj Firefoksie 2.0.0.5 usterka została już usunięta. Załatano również 7 innych luk, w tym dwie krytyczne (pozwalające na dokonanie ataku bez wiedzy użytkownika) oraz dwie o znaczeniu wysokim. Lista poprawek jest dostępna na stronach Mozilli. Załataną już przeglądarkę można pobrać ze strony mozilla-europe.org/pl/.