Skocz do zawartości
Pomóżmy Panu Grzegorzowi odbudować dom po tragicznej powodzi! ×

Krytyczna luka w Firefoksie


S.K.P-POZNAŃ

Rekomendowane odpowiedzi

02.10.2006, 03:23

Podczas konferencji ToorCon dwaj hakerzy: Mischa Spiegelmock i Andrew Wbeelsoi ujawnili istnienie krytycznej luki w przeglądarce Mozilla Firefox umożliwiającej wykonanie dowolnego kodu przez atakującego.

 

Dziura występuje w obsłudze kodu JavaScript i poprzez przepełnienie stosu daje możliwość wykonania kodu. Występuje na platformach Windows, Mac OS X i Linux. Według Spiegelmocka i Wbeelsoi'a JavaScript został bardzo źle zaimplementowany w Firefoksie i naprawienie dziury będzie trudne. Window Snyder, kiedyś pracujący dla Microsoftu a obecnie szef bezpieczeństwa Mozilli, potwierdza istnienie luki i trudności związane z jej usunięciem.

 

Jesse Ruderman, również odpowiedzialny w Mozilli za bezpieczeństwo, został przez prezenterów zaproszony na scenę. Próbował ich przekonać, że publikowanie szczegółów exploitu bez dania czasu na załatanie dziury jest nieodpowiedzialne. Przypomniał też o nagrodzie 500 dolarów za każdą zgłoszoną dziurę. Hakerzy jednak wyśmiali go odpowiadając, że działają dla dobra Internetu. Powiedzieli też, że znają ok. 30 innych niezałatanych dziur w Firefoksie.

 

Na razie nie ma informacji o atakach z wykorzystaniem nowej luki. Nie wiadomo też kiedy pojawi się poprawka.

 

Źródło: CNET

Odnośnik do komentarza
Udostępnij na innych stronach

No i pozostaje Opera

Tak jest berecik! Nawracajmy niewiernych prośbą i grożbą! :P;)"...i zesłał Pan na ziemię firefoxa oraz inne zarazy...

 

Miejmy nadzieje ze w Operze nic nie znajda.
To tylko kwestia czasu ... :

 

No cóz w wersji 9.00 było potężne dziursko,ale info pojawiło się cichaczem tylko na forum opery podczas wywiadu z jej twórcą Jon'em S. von Tetzchner'em :)

.....a czego oczy nie widzą to...... :roll:8)

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 years later...

Firma G DATA przestrzega użytkowników przeglądarki internetowej Mozilla Firefox przez niebezpiecznym trojanem, udającym dodatek do tej aplikacji. Koń trojański o oznaczeniu PWS.ChromeInject.A co prawda pobierany jest na dysk w wyniku działania innych złośliwych programów, ale zagnieżdża się w folderze z wtyczkami do Firefoksa i śledzi informacje przesyłane z maszyny lokalnej do ponad 100 różnych stron WWW instytucji finansowych.

Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.