Przejdź na
  • Exploit dla niezałatanej luki w Firefoksie

Exploit dla niezałatanej luki w Firefoksie

W przyszłym tygodniu Mozilla Foundation zamierza wydać wersję Firefoksa 3.0.8, w której załatana zostanie krytyczna luka występująca w przeglądarce. Błąd został ujawniony w minioną środę ze sprawą exploita Proof of Concept stworzonego przez specjalistę od zabezpieczeń Guio Landi.

Obraz

Problem

Przyczyną usterki jest błąd w przetwarzaniu nieprawidłowych plików XML lub XSL, który może prowadzić do błędu funkcjonowania pamięci. Pokazowy skrypt Landiego w krótkim teście redakcji heise Security spowodował wprawdzie jedynie zakończenie pracy przeglądarki, ale w bardziej niebezpiecznej postaci może on być zdolny do przemycenia i wykonania dowolnego kodu. W tym celu, według wyjaśnień autora, trzeba jednak zastosować metodę heap spraying, przypuszcza się więc, że wyłączenie JavaScriptu daje użytkownikom krótkotrwałą ochronę przed prawdziwymi exploitami dla tej luki.

Problem dotyczy wersji od 3.0 do 3.0.7 na wszystkich systemach operacyjnych. Zdaniem dewelopera Blake'a Kaplana błąd jest w zasadzie całkiem oczywisty –. trzeba było tylko dokładniej przyjrzeć się kodowi. Wersja 3.0.8 w zapowiedziach wydania jest określana jako high-priority firedrill security update.

Rozwiązanie

Programiści Firefoksa przygotowali już wprawdzie patche, ale muszą one jeszcze zostać przetestowane.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Polska pierwsza w Europie. Przełom dla rynku wodoru
Polska pierwsza w Europie. Przełom dla rynku wodoru
Gigantyczny dok wodowany w Szczecinie. Trwa skomplikowana operacja
Gigantyczny dok wodowany w Szczecinie. Trwa skomplikowana operacja
Odkryli kolonię pszczół na cmentarzu w USA. Pod ziemią są ich miliony
Odkryli kolonię pszczół na cmentarzu w USA. Pod ziemią są ich miliony
CERT Polska: phishing z fałszywymi powiadomieniami KSeF
CERT Polska: phishing z fałszywymi powiadomieniami KSeF
Neandertalczycy zbierali zęby nosorożców. Mieli dobry powód
Neandertalczycy zbierali zęby nosorożców. Mieli dobry powód
Ekstremalny stream. Bedoes, Maja Mecan i Łatwogang w walce z rakiem
Ekstremalny stream. Bedoes, Maja Mecan i Łatwogang w walce z rakiem
Timmy jeszcze walczy. Humbak z Bałtyku uwolnił się z mielizny
Timmy jeszcze walczy. Humbak z Bałtyku uwolnił się z mielizny
Napięcia w NATO. Nowy myśliwiec poróżnił mocarstwa
Napięcia w NATO. Nowy myśliwiec poróżnił mocarstwa
Unikalny „pierścień ognia” nad Antarktydą. Tylko 12 osób widziało to zjawisko
Unikalny „pierścień ognia” nad Antarktydą. Tylko 12 osób widziało to zjawisko
Nigdy nie trafią do USA. Dwie tony skarbów Iranu
Nigdy nie trafią do USA. Dwie tony skarbów Iranu
Ponad 200 haubic K9. Kraj NATO kupuje sprzęt
Ponad 200 haubic K9. Kraj NATO kupuje sprzęt
Rosjanie odebrali Su-35S. Ich liczba przykuwa uwagę
Rosjanie odebrali Su-35S. Ich liczba przykuwa uwagę
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀