Ponownie łatamy Firefoksa
Mozilla udostępniła dziś drugie, w przeciągu kilkunastu dni, uaktualnienie swojego sztandarowego produktu - przeglądarki Firefox. W najnowszej wersji 2.0.0.6 usunięto dwie groźne luki, umożliwiające nieautoryzowane uruchomienie w systemie innego programu.
reklama
Niecałe 2 tygodnie temu został wydany Firefox 2.0.0.5, który przestał być wrażliwy na ataki wykorzystujące lukę w obsłudze protokołu firefoxurl://. Zaledwie tydzień później w popularnej przeglądarce wykryto kolejny błąd związany z obsługą URLi. Jak poprzednio informowaliśmy, podobny błąd pozwalał Internet Explorerowi na niebezpieczne uruchomienie Firefoksa.
Luka, wykryta przez Billa Riosa i Nate'a McFetersa, pozwalała na uruchomienie plików wykonywalnych na komputerze ofiary poprzez odpowiednio spreparowane linki (np. mailto:). Przypomnijmy, że podobne problemy dotyczą również Netscape Navigatora 9 i prawdopodobnie innych przeglądarek.
Poprzednio panowało przeświadczenie, że problem leży wyłącznie po stronie Internet Explorera. Po wnikliwym przyjrzeniu się całej sprawie stwierdzono jednak, że Firefox może zostać zaatakowany w taki sam sposób, jak przeglądarka Microsoftu. Wówczas Windows Snyder, szef Mozilli ds. bezpieczeństwa - potwierdziła błąd i oświadczyła, że trwają prace nad aktualizacją Firefoksa.
Użytkownicy programu Firefox, którzy nie korzystają z automatycznych aktualizacji mogą pobrać poprawioną przeglądarkę Mozilli ze strony producenta lub też w dziale Programy DI.
Tymczasem Microsoft nadal konsekwentnie ignoruje problem, który cały czas dotyczy również jego produktu.