FireFox dziurawy - krytyczna luka

Dwaj hakerzy: Mischa Spiegelmock i Andrew Wbeelsoi ujawnili na konferencji ToorCon, iż w słynnej przeglądarce Mozilli FireFox istnieje krytyczna luka, pozwalająca na uruchomienie dowolnego kodu przez atakującego.

Dziura, jak się okazuję dotyczy kodu JavaScript i poprzez przepełnienie stosu daje możliwość wykonania kodu. Luka występuje na platformach Windows, Mac OS X i Linux. Według Spiegelmocka i Wbeelsoi'a, JavaScript został bardzo źle zaimplementowany w Firefoksie i naprawienie dziury będzie bardzo trudne. Window Snyder, obecnie szef d/s bezpieczeństwa Mozilli, potwierdza istnienie luki oraz trudności związane z jej usunięciem.

Na konferencji, na scenę zaproszono Jesse Ruderman, który również jest odpowiedzialny w Mozilli za bezpieczeństwo. Jasse próbował ich przekonać, że publikowanie szczegółów exploitu bez dania czasu na załatanie dziury jest nieodpowiedzialne.
Hakerzy powiedzieli także, że znają ok. 30 innych niezałatanych dziur w Firefoksie.

Na razie nie ma informacji o atakach z wykorzystaniem nowej luki. Nie wiadomo też kiedy pojawi się poprawka.

Uwaga: DobreProgramy


Dział: Internet
Wysłany przez : bobek358
Dodano: 02.10.2006 - 13:03
Wyślij ten artykuł do przyjaciela Strona do wydruku