Liczne luki w Firefoksie 3.0 i 3.5 naprawione

Mozilla Foundation wydała Firefoksa w wersjach 3.0.14 i 3.5.3, w których naprawiono wiele krytycznych luk w zabezpieczeniach wykrytych w poprzedniej edycji.

Liczne luki w Firefoksie 3.0 i 3.5 naprawione
6

Problemy

Błąd w FeedWriterze pozwalał potencjalnemu napastnikowi na wykonanie kodu JavaScript w przeglądarce ofiary jako powłoka Chrome, a więc z najwyższymi uprawnieniami. Poza tym błąd w zarządzaniu kolumnami elementów konstrukcyjnych XUL mógł zostać wykorzystany do manipulacji kursorem, w wyniku czego intruz był w stanie uruchomić przemycony wcześniej kod. W tym celu wystarczyło jedynie, aby ofiara odwiedziła odpowiednio spreparowaną stronę.

Poza tym w nowych wersjach wyeliminowano ogółem siedem potencjalnie dających się wykorzystać błędów w obsłudze pamięci, które programiści oznaczyli jako krytyczne. Oprócz tego zlikwidowano lukę umożliwiającą podszywanie się polegające na wyświetlaniu fałszywych łańcuchów URL z użyciem określonych znaków Unicode. Wersja 3.0.1. koryguje też błąd przy instalacji i usuwaniu modułów PKCS#11 służących do dostępu do kryptograficznych tokenów. Okna dialogowe najwyraźniej nie były wystarczająco jednoznaczne, dlatego napastnik mógł skłonić ofiarę do zainstalowania zmanipulowanego modułu.

Obie wersje Firefoksa w momencie uruchomienia będą także ostrzegały o przestarzałych wersjach plug-inów Flash. Większość użytkowników używa wersji Adobe Flasha narażonych na ataki, stanowiąc tym samym doskonały cel dla przestępców –. takie są wyniki opublikowanej niedawno analizy firmy Trusteer. Niewykluczone, że dzięki tej funkcji sytuacja ulegnie zmianie.

Rozwiązanie

Instalacja najnowszych wydań eliminuje opisywane problemy. Mozilla Foundation zaleca też użytkownikom Firefoksa 3.0.x szybką przesiadkę na edycje z serii 3.5.x. Pomoc techniczna dla poprzedniej wersji zakończy się w styczniu 2010 roku.

wydanie internetowe www.heise-online.pl

6

Wybrane dla Ciebie

Pierwszy raz w historii. Ten samolot nigdy wcześniej się nie rozbił
Pierwszy raz w historii. Ten samolot nigdy wcześniej się nie rozbił
Kraj NATO zdecydował. To bezprecedensowy krok
Kraj NATO zdecydował. To bezprecedensowy krok
Rosjanin o czołgach NATO. Takich słów jeszcze nie było
Rosjanin o czołgach NATO. Takich słów jeszcze nie było
Amerykański supermyśliwiec F-47. Będzie kosztował miliardy dolarów
Amerykański supermyśliwiec F-47. Będzie kosztował miliardy dolarów
Kakadu z Sydney nauczyły się obsługiwać publiczne dystrybutory z wodą
Kakadu z Sydney nauczyły się obsługiwać publiczne dystrybutory z wodą
Nowa wyspa wynurzyła się z głębin Morza Kaspijskiego. Odkryli ją Rosjanie
Nowa wyspa wynurzyła się z głębin Morza Kaspijskiego. Odkryli ją Rosjanie
Słońce niszczy Starlinki. Wszystko przez wyjątkowo silną aktywność
Słońce niszczy Starlinki. Wszystko przez wyjątkowo silną aktywność
Pogrom abramsów w Ukrainie. Dane są dramatyczne
Pogrom abramsów w Ukrainie. Dane są dramatyczne
Nowy budżet Pentagonu. Zamówienia na F-35 zmniejszone o połowę
Nowy budżet Pentagonu. Zamówienia na F-35 zmniejszone o połowę
Wyścig po broń hipersoniczną. USA wskrzesza skasowany program
Wyścig po broń hipersoniczną. USA wskrzesza skasowany program
Nowa data misji kosmicznej Ax-4. Sławosz Uznański czeka na dobrą pogodę
Nowa data misji kosmicznej Ax-4. Sławosz Uznański czeka na dobrą pogodę
Historyczna zmiana w Szwajcarii coraz bliższa. Wymusiła ją wojna w Ukrainie
Historyczna zmiana w Szwajcarii coraz bliższa. Wymusiła ją wojna w Ukrainie