Problem z Firefoxem naprawiony

W wersji 3.5.1 przeglądarki Firefox zamknięto ujawnioną niedawno lukę bezpieczeństwa związaną z kompilacją JavaScriptu w trybie just-in-time (JIT). W Sieci pojawił się już nawet odpowiedni exploit dla windowsowego wydania aplikacji

Obraz
Źródło zdjęć: © Mozilla

W przypadku systemów podatnych na ataki potencjalny napastnik ma możliwość przemycenia i uruchomienia kodu z zewnątrz. Problem nie dotyczy wersji starszych niż 3.5 ze względu na brak obsługi JIT. Po wgraniu aktualizacji użytkownicy, którzy uprzednio wyłączyli kompilację JIT, mogą ją ponownie aktywować.

Poza tym programiści Firefoksa naprawili pewien błąd w wydaniu dla Windows, który spowalniał proces uruchamiania przeglądarki. Problem był spowodowany tym, że na komputerach z brakującymi elementami windowsowego CryptoAPI podczas inicjalizacji generatorów liczb losowych usługi Network Security Services wczytywane były pliki z katalogu pamięci podręcznej Internet Explorera oraz systemowego folderu plików tymczasowych. Przy wzmożonym użytkowaniu oba foldery zawierają wiele plików, przez co procedura ta może potrwać bardzo długo. Jak czytamy w serwisie Bugzilla, twórcy Firefoksa ominęli problem przez zastąpienie wywołania CryptoAPI o nazwie RtlGenRandom funkcją CryptGenRandom, którą powinien dysponować każdy system.

W GNU/Linuksie i Mac OS-ie X biblioteka NSS otwiera zgodnie z oczekiwaniami pseudourządzenie, z którym skojarzony jest plik specjalny /dev/urandom. Znalazca usterki Frans Bouma stwierdził na łamach serwisu Bugzilla, że programiści Firefoksa poświęcili zbyt mało uwagi wydaniu dla Windows. Większość z nich pracuje na systemach GNU, przez co nie byli świadomi możliwości wystąpienia tego typu problemów.

wydanie internetowe www.heise-online.pl

internet błąd luka firefox

Wybrane dla Ciebie

Akeron MBT 120. Kierowana broń dalekiego zasięgu dla czołgów
Akeron MBT 120. Kierowana broń dalekiego zasięgu dla czołgów
Rewolucyjny system ISR Cell od ICEYE. Dostęp do danych w ciągu minut
Rewolucyjny system ISR Cell od ICEYE. Dostęp do danych w ciągu minut
To może być ślad życia na Marsie. NASA potwierdza odkrycie szczególnych minerałów
To może być ślad życia na Marsie. NASA potwierdza odkrycie szczególnych minerałów
Idealny bat na rosyjskie drony. Tej broni potrzebują polskie F-16
Idealny bat na rosyjskie drony. Tej broni potrzebują polskie F-16
Rosja ulepsza rakiety. Iskandery zyskały nowe czujniki
Rosja ulepsza rakiety. Iskandery zyskały nowe czujniki
Najpotężniejszy laser w USA z rekordową mocą. To niebywałe osiągnięcie
Najpotężniejszy laser w USA z rekordową mocą. To niebywałe osiągnięcie
Aerostaty Barbara dla Polski. Incydent z dronami pokazał, jak bardzo są potrzebne
Aerostaty Barbara dla Polski. Incydent z dronami pokazał, jak bardzo są potrzebne
Pojawiły się nad Polską. To gigantyczne maszyny z USA
Pojawiły się nad Polską. To gigantyczne maszyny z USA
Tym zwalczano rosyjskie drony. Jest oficjalne potwierdzenie
Tym zwalczano rosyjskie drony. Jest oficjalne potwierdzenie
Odkryli skarby z bitwy morskiej. Hełm Montefortino u wybrzeży Sycylii
Odkryli skarby z bitwy morskiej. Hełm Montefortino u wybrzeży Sycylii
Rosyjskie drony nad Polską. Tym były zwalczane
Rosyjskie drony nad Polską. Tym były zwalczane
Potrzebują modernizacji. Ukrainiec o tamtejszej obronie powietrznej
Potrzebują modernizacji. Ukrainiec o tamtejszej obronie powietrznej