Ponownie łatamy Firefoksa

31-07-2007, 14:44

Mozilla udostępniła dziś drugie, w przeciągu kilkunastu dni, uaktualnienie swojego sztandarowego produktu - przeglądarki Firefox. W najnowszej wersji 2.0.0.6 usunięto dwie groźne luki, umożliwiające nieautoryzowane uruchomienie w systemie innego programu.

Niecałe 2 tygodnie temu został wydany Firefox 2.0.0.5, który przestał być wrażliwy na ataki wykorzystujące lukę w obsłudze protokołu firefoxurl://. Zaledwie tydzień później w popularnej przeglądarce wykryto kolejny błąd związany z obsługą URLi. Jak poprzednio informowaliśmy, podobny błąd pozwalał Internet Explorerowi na niebezpieczne uruchomienie Firefoksa.

Luka, wykryta przez Billa Riosa i Nate'a McFetersa, pozwalała na uruchomienie plików wykonywalnych na komputerze ofiary poprzez odpowiednio spreparowane linki (np. mailto:). Przypomnijmy, że podobne problemy dotyczą również Netscape Navigatora 9 i prawdopodobnie innych przeglądarek.

Poprzednio panowało przeświadczenie, że problem leży wyłącznie po stronie Internet Explorera. Po wnikliwym przyjrzeniu się całej sprawie stwierdzono jednak, że Firefox może zostać zaatakowany w taki sam sposób, jak przeglądarka Microsoftu. Wówczas Windows Snyder, szef Mozilli ds. bezpieczeństwa - potwierdziła błąd i oświadczyła, że trwają prace nad aktualizacją Firefoksa.

Użytkownicy programu Firefox, którzy nie korzystają z automatycznych aktualizacji mogą pobrać poprawioną przeglądarkę Mozilli ze strony producenta lub też w dziale Programy DI.

Tymczasem Microsoft nadal konsekwentnie ignoruje problem, który cały czas dotyczy również jego produktu.

Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag dziurytag bezpieczeństwo
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2021»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930