Exploit dla niezałatanej luki w Firefoksie

W przyszłym tygodniu Mozilla Foundation zamierza wydać wersję Firefoksa 3.0.8, w której załatana zostanie krytyczna luka występująca w przeglądarce. Błąd został ujawniony w minioną środę ze sprawą exploita Proof of Concept stworzonego przez specjalistę od zabezpieczeń Guio Landi.

Obraz

Problem

Przyczyną usterki jest błąd w przetwarzaniu nieprawidłowych plików XML lub XSL, który może prowadzić do błędu funkcjonowania pamięci. Pokazowy skrypt Landiego w krótkim teście redakcji heise Security spowodował wprawdzie jedynie zakończenie pracy przeglądarki, ale w bardziej niebezpiecznej postaci może on być zdolny do przemycenia i wykonania dowolnego kodu. W tym celu, według wyjaśnień autora, trzeba jednak zastosować metodę heap spraying, przypuszcza się więc, że wyłączenie JavaScriptu daje użytkownikom krótkotrwałą ochronę przed prawdziwymi exploitami dla tej luki.

Problem dotyczy wersji od 3.0 do 3.0.7 na wszystkich systemach operacyjnych. Zdaniem dewelopera Blake'a Kaplana błąd jest w zasadzie całkiem oczywisty –. trzeba było tylko dokładniej przyjrzeć się kodowi. Wersja 3.0.8 w zapowiedziach wydania jest określana jako high-priority firedrill security update.

Rozwiązanie

Programiści Firefoksa przygotowali już wprawdzie patche, ale muszą one jeszcze zostać przetestowane.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Mają dość latającego złomu. Niedawno wydali miliony na części
Mają dość latającego złomu. Niedawno wydali miliony na części
Kierują go na Bliski Wschód. Obrali jeden cel
Kierują go na Bliski Wschód. Obrali jeden cel
Odbiją im się czkawką. Rosja straci pieniądze by zadowolić sojusznika
Odbiją im się czkawką. Rosja straci pieniądze by zadowolić sojusznika
Przełomowe badania Kallisto. Naukowcy zaglądają pod jego powierzchnię
Przełomowe badania Kallisto. Naukowcy zaglądają pod jego powierzchnię
Nikt tak nie wspiera Ukrainy. To nie USA ani Polska
Nikt tak nie wspiera Ukrainy. To nie USA ani Polska
Milczeli jak grób miesiącami. Chiny wciąż coś ukrywają
Milczeli jak grób miesiącami. Chiny wciąż coś ukrywają
Misja Comet Interceptor przyspiesza. ESA zmienia plany startu sondy kosmicznej
Misja Comet Interceptor przyspiesza. ESA zmienia plany startu sondy kosmicznej
Piramidy Euseigne starsze niż Giza. Nie stworzył ich człowiek
Piramidy Euseigne starsze niż Giza. Nie stworzył ich człowiek
Czym są małe, czerwone kropki? Naukowcy mają potencjalne wyjaśnienie
Czym są małe, czerwone kropki? Naukowcy mają potencjalne wyjaśnienie
Farmy słoneczne na orbicie? To może być problem dla satelitów
Farmy słoneczne na orbicie? To może być problem dla satelitów
Pierwszy zegar księżycowy na świecie. Nowy standard czasu dla astronautów
Pierwszy zegar księżycowy na świecie. Nowy standard czasu dla astronautów
Tajowie pokazali "terminatora" armatą z AH-64 Apache. Pochodzi z Estonii
Tajowie pokazali "terminatora" armatą z AH-64 Apache. Pochodzi z Estonii
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥