Przejdź na
WAŻNE
TERAZ

Irański pocisk leciał w kierunku kraju NATO. Został zestrzelony

  • Exploit dla niezałatanej luki w Firefoksie

Exploit dla niezałatanej luki w Firefoksie

W przyszłym tygodniu Mozilla Foundation zamierza wydać wersję Firefoksa 3.0.8, w której załatana zostanie krytyczna luka występująca w przeglądarce. Błąd został ujawniony w minioną środę ze sprawą exploita Proof of Concept stworzonego przez specjalistę od zabezpieczeń Guio Landi.

Obraz

Problem

Przyczyną usterki jest błąd w przetwarzaniu nieprawidłowych plików XML lub XSL, który może prowadzić do błędu funkcjonowania pamięci. Pokazowy skrypt Landiego w krótkim teście redakcji heise Security spowodował wprawdzie jedynie zakończenie pracy przeglądarki, ale w bardziej niebezpiecznej postaci może on być zdolny do przemycenia i wykonania dowolnego kodu. W tym celu, według wyjaśnień autora, trzeba jednak zastosować metodę heap spraying, przypuszcza się więc, że wyłączenie JavaScriptu daje użytkownikom krótkotrwałą ochronę przed prawdziwymi exploitami dla tej luki.

Problem dotyczy wersji od 3.0 do 3.0.7 na wszystkich systemach operacyjnych. Zdaniem dewelopera Blake'a Kaplana błąd jest w zasadzie całkiem oczywisty –. trzeba było tylko dokładniej przyjrzeć się kodowi. Wersja 3.0.8 w zapowiedziach wydania jest określana jako high-priority firedrill security update.

Rozwiązanie

Programiści Firefoksa przygotowali już wprawdzie patche, ale muszą one jeszcze zostać przetestowane.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Przerwa techniczna w mObywatelu. Przygotuj się
Przerwa techniczna w mObywatelu. Przygotuj się
Ukraiński TerMIT. Pozostawi po sobie TM-62
Ukraiński TerMIT. Pozostawi po sobie TM-62
Bakterie podróżują między planetami. Zamiast statków mają odłamki skał
Bakterie podróżują między planetami. Zamiast statków mają odłamki skał
Miał być polski Ottokar-Brzoza. Będzie niemiecki Fuchs JAGM
Miał być polski Ottokar-Brzoza. Będzie niemiecki Fuchs JAGM
Cenny okręt Iranu tonie. Nie wiedzą, kto stał za atakiem
Cenny okręt Iranu tonie. Nie wiedzą, kto stał za atakiem
Atomowy lotniskowiec na Bałtyku. Wysłali go Francuzi
Atomowy lotniskowiec na Bałtyku. Wysłali go Francuzi
Miał być tarczą Iranu. Zmietli go z powierzchni ziemi
Miał być tarczą Iranu. Zmietli go z powierzchni ziemi
Dystopijna przyszłość. Iran śledzi obywateli online i offline
Dystopijna przyszłość. Iran śledzi obywateli online i offline
Ekstremalny układ czterech gwiazd. Takiego czegoś jeszcze nie widziano
Ekstremalny układ czterech gwiazd. Takiego czegoś jeszcze nie widziano
Gamechanger Ukraińców? Chcą zmienić bieg dwóch wojen
Gamechanger Ukraińców? Chcą zmienić bieg dwóch wojen
Chcesz szybki komputer? Jest jedno rozwiązanie
Chcesz szybki komputer? Jest jedno rozwiązanie
"Pierwsze zestrzelenie w historii". Unikat wykonał swoje zadanie
"Pierwsze zestrzelenie w historii". Unikat wykonał swoje zadanie
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀