Przejdź na
  • Problem z Firefoxem naprawiony

Problem z Firefoxem naprawiony

W wersji 3.5.1 przeglądarki Firefox zamknięto ujawnioną niedawno lukę bezpieczeństwa związaną z kompilacją JavaScriptu w trybie just-in-time (JIT). W Sieci pojawił się już nawet odpowiedni exploit dla windowsowego wydania aplikacji

Obraz
Źródło zdjęć: © Mozilla

W przypadku systemów podatnych na ataki potencjalny napastnik ma możliwość przemycenia i uruchomienia kodu z zewnątrz. Problem nie dotyczy wersji starszych niż 3.5 ze względu na brak obsługi JIT. Po wgraniu aktualizacji użytkownicy, którzy uprzednio wyłączyli kompilację JIT, mogą ją ponownie aktywować.

Poza tym programiści Firefoksa naprawili pewien błąd w wydaniu dla Windows, który spowalniał proces uruchamiania przeglądarki. Problem był spowodowany tym, że na komputerach z brakującymi elementami windowsowego CryptoAPI podczas inicjalizacji generatorów liczb losowych usługi Network Security Services wczytywane były pliki z katalogu pamięci podręcznej Internet Explorera oraz systemowego folderu plików tymczasowych. Przy wzmożonym użytkowaniu oba foldery zawierają wiele plików, przez co procedura ta może potrwać bardzo długo. Jak czytamy w serwisie Bugzilla, twórcy Firefoksa ominęli problem przez zastąpienie wywołania CryptoAPI o nazwie RtlGenRandom funkcją CryptGenRandom, którą powinien dysponować każdy system.

W GNU/Linuksie i Mac OS-ie X biblioteka NSS otwiera zgodnie z oczekiwaniami pseudourządzenie, z którym skojarzony jest plik specjalny /dev/urandom. Znalazca usterki Frans Bouma stwierdził na łamach serwisu Bugzilla, że programiści Firefoksa poświęcili zbyt mało uwagi wydaniu dla Windows. Większość z nich pracuje na systemach GNU, przez co nie byli świadomi możliwości wystąpienia tego typu problemów.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Dodatkowy system Patriot. Zwiększają środki obrony przeciwrakietowej
Dodatkowy system Patriot. Zwiększają środki obrony przeciwrakietowej
Blisko 40 tys. monet wróci na dno. Wyłowili je z zabytkowej studni w Polsce
Blisko 40 tys. monet wróci na dno. Wyłowili je z zabytkowej studni w Polsce
Pracują nad wyjątkowym obiektem. Zwiększą głowicę FP-2 do 158 kg
Pracują nad wyjątkowym obiektem. Zwiększą głowicę FP-2 do 158 kg
Toksyczne substancje w mózgach delfinów. Mogą znaleźć się też na naszym talerzu
Toksyczne substancje w mózgach delfinów. Mogą znaleźć się też na naszym talerzu
Rozwój dronów i Bombardier. Ten kraj inwestuje w technologię wojskową
Rozwój dronów i Bombardier. Ten kraj inwestuje w technologię wojskową
Atak hakerski na szpital w Szczecinie. Polska wysoko na liście celów
Atak hakerski na szpital w Szczecinie. Polska wysoko na liście celów
Brytyjczycy wchodzą do gry. Eurofightery RAF-u kontra irańskie drony
Brytyjczycy wchodzą do gry. Eurofightery RAF-u kontra irańskie drony
mObywatel: paszport na ważnej liście dokumentów
mObywatel: paszport na ważnej liście dokumentów
Jest ich coraz więcej. Rosyjskie magazyny niczym studnia bez dna
Jest ich coraz więcej. Rosyjskie magazyny niczym studnia bez dna
Meteoryt przebił dach i uderzył śpiącą kobietę. Jedyny taki przypadek
Meteoryt przebił dach i uderzył śpiącą kobietę. Jedyny taki przypadek
Koniec samolotów F-14 Tomcat. Ostatnie maszyny zniszczone przez izraelskie bomby
Koniec samolotów F-14 Tomcat. Ostatnie maszyny zniszczone przez izraelskie bomby
Rozmieścili go w Turcji. To odpowiedź na działania Iranu
Rozmieścili go w Turcji. To odpowiedź na działania Iranu
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇