Exploit dla niezałatanej luki w Firefoksie

W przyszłym tygodniu Mozilla Foundation zamierza wydać wersję Firefoksa 3.0.8, w której załatana zostanie krytyczna luka występująca w przeglądarce. Błąd został ujawniony w minioną środę ze sprawą exploita Proof of Concept stworzonego przez specjalistę od zabezpieczeń Guio Landi.

Obraz

Problem

Przyczyną usterki jest błąd w przetwarzaniu nieprawidłowych plików XML lub XSL, który może prowadzić do błędu funkcjonowania pamięci. Pokazowy skrypt Landiego w krótkim teście redakcji heise Security spowodował wprawdzie jedynie zakończenie pracy przeglądarki, ale w bardziej niebezpiecznej postaci może on być zdolny do przemycenia i wykonania dowolnego kodu. W tym celu, według wyjaśnień autora, trzeba jednak zastosować metodę heap spraying, przypuszcza się więc, że wyłączenie JavaScriptu daje użytkownikom krótkotrwałą ochronę przed prawdziwymi exploitami dla tej luki.

Problem dotyczy wersji od 3.0 do 3.0.7 na wszystkich systemach operacyjnych. Zdaniem dewelopera Blake'a Kaplana błąd jest w zasadzie całkiem oczywisty –. trzeba było tylko dokładniej przyjrzeć się kodowi. Wersja 3.0.8 w zapowiedziach wydania jest określana jako high-priority firedrill security update.

Rozwiązanie

Programiści Firefoksa przygotowali już wprawdzie patche, ale muszą one jeszcze zostać przetestowane.

wydanie internetowe www.heise-online.pl

internet luka przeglądarka firefox

Wybrane dla Ciebie

Wystarczy użyć śrubokrętu. Tajwański pocisk ma zasięg 900 km
Wystarczy użyć śrubokrętu. Tajwański pocisk ma zasięg 900 km
Problem z samolotami FA-50PL. Nawet 1,5 roku opóźnienia
Problem z samolotami FA-50PL. Nawet 1,5 roku opóźnienia
Chińczycy kupili sprzęt z Rosji. Może być zagrożeniem dla Tajwanu
Chińczycy kupili sprzęt z Rosji. Może być zagrożeniem dla Tajwanu
Drzewa w Amazonii są coraz większe. Naukowcy wskazali powód
Drzewa w Amazonii są coraz większe. Naukowcy wskazali powód
Nie chcą Leopardów 2. Sąsiad Polski stawia na lekkie czołgi
Nie chcą Leopardów 2. Sąsiad Polski stawia na lekkie czołgi
Ukraińscy snajperzy z nową bronią. Pomoc Amerykanów ma drugie dno
Ukraińscy snajperzy z nową bronią. Pomoc Amerykanów ma drugie dno
Berlin zdecydował. Nowa fabryka amunicji poza granicami kraju
Berlin zdecydował. Nowa fabryka amunicji poza granicami kraju
Amerykanie wydali zgodę. Tym będą strzelać niemieckie F-35A
Amerykanie wydali zgodę. Tym będą strzelać niemieckie F-35A
Dotarły. Nowe wyrzutnie rakietowe w polskiej armii
Dotarły. Nowe wyrzutnie rakietowe w polskiej armii
Potężne pociski. Zełenski poprosił Trumpa o dostawy
Potężne pociski. Zełenski poprosił Trumpa o dostawy
Ochotnicza Brygada "Chartija" z nowym sprzętem. Jest to koszmar Rosjan
Ochotnicza Brygada "Chartija" z nowym sprzętem. Jest to koszmar Rosjan
Dolina Dolnej Odry oficjalnie parkiem narodowym. Sejm dał zielone światło
Dolina Dolnej Odry oficjalnie parkiem narodowym. Sejm dał zielone światło