Mozilla zdecydowała się na załatanie krytycznej luki, którą miesiąc temu odkrył rosyjski specjalista ds. bezpieczeństwa Jewgienij Legerow. Stało się to tuż przed rozpoczęciem konkursu hakerskiego Pwn2Own.
Mozilla opublikowała Firefoksa w wersji 3.6.2. zawierającego łatę krytycznej luki, której wykorzystanie mogło doprowadzić do przejęcia kontroli nad komputerem ofiary.
Jewgienij Legerow, rosyjski specjalista ds. bezpieczeństwa informacje o błędzie zamieścił w lutym na stronie Immunity.
Legerow twierdził, że błąd pojawia się jedynie w wersjach przeglądarki uruchomionych na systemach operacyjnych Windows XP i Vista. Według Mozilli, błąd dotyczy jedynie najnowszej wersji Firefoksa 3.6.
Pierwotnie Mozilla deklarowała, że luka zostanie załatana 3. marca. Jednak byłoby to już po rozpoczęciu się rywalizacji hakerów Pwn2Own. Zdecydowano się jednak na wcześniejsze opublikowanie poprawki. Powodem przyspieszonego pojawienia się łaty bezpieczeństwa przeznaczonej dla Firefoksa nie był konkurs, ale potencjalne zagrożenia bezpieczeństwa. Organizatorzy konkursu wiedząc o znalezionej przez Legerowa luce zastrzegli bowiem, że nie będą uwzględniać włamań dokonanych z jej użyciem.
Tym samym Mozilla poszła w ślady Apple'a i Google'a, które wypuściły patche bezpieczeństwa dla firmowanych przez siebie przeglądarek pod koniec ubiegłego tygodnia. Google załatało w Chromie 1. luk bezpieczeństwa, z czego aż sześć z nich stwarzało wysokie zagrożenie bezpieczeństwa użytkownika. Apple usunął w sumie 16 błędów w zabezpieczeniach Safari, z czego aż 12 określono jako krytyczne.
Niemcy ostrzegają przed Firefoksem
Na informacje o pojawieniu się luki w Firefoksie zareagował niemiecki CERT, który zalecił korzystanie z z innych aplikacji niż przeglądarka Mozilli w wersji 3.6. Niemiecka agencja rządowa już drugi raz w ostatnich miesiącach ostrzegła internautów przed przeglądarkami, w których wykryto błędy. Wcześniej odradzała korzystanie z Internet Explorera, po tym, jak w słynnym już ataku na Google wykorzystano niezałataną lukę w przeglądarce Microsoftu.
Według Aarona Portnoya, który jest jednym z organizatorów Pwn2Own, w pierwszej kolejności złamane zostaną zabezpieczenia iPhone'a oraz najnowszej wersji Internet Explorera.
Na zwycięzców Pwn2Own, który odbędzie się kanadyjskim Vancouver, czeka laptop i nagroda w wysokości 1. tys. dolarów.
