• Problem z Firefoxem naprawiony

Problem z Firefoxem naprawiony

W wersji 3.5.1 przeglądarki Firefox zamknięto ujawnioną niedawno lukę bezpieczeństwa związaną z kompilacją JavaScriptu w trybie just-in-time (JIT). W Sieci pojawił się już nawet odpowiedni exploit dla windowsowego wydania aplikacji

Obraz
Źródło zdjęć: © Mozilla

W przypadku systemów podatnych na ataki potencjalny napastnik ma możliwość przemycenia i uruchomienia kodu z zewnątrz. Problem nie dotyczy wersji starszych niż 3.5 ze względu na brak obsługi JIT. Po wgraniu aktualizacji użytkownicy, którzy uprzednio wyłączyli kompilację JIT, mogą ją ponownie aktywować.

Poza tym programiści Firefoksa naprawili pewien błąd w wydaniu dla Windows, który spowalniał proces uruchamiania przeglądarki. Problem był spowodowany tym, że na komputerach z brakującymi elementami windowsowego CryptoAPI podczas inicjalizacji generatorów liczb losowych usługi Network Security Services wczytywane były pliki z katalogu pamięci podręcznej Internet Explorera oraz systemowego folderu plików tymczasowych. Przy wzmożonym użytkowaniu oba foldery zawierają wiele plików, przez co procedura ta może potrwać bardzo długo. Jak czytamy w serwisie Bugzilla, twórcy Firefoksa ominęli problem przez zastąpienie wywołania CryptoAPI o nazwie RtlGenRandom funkcją CryptGenRandom, którą powinien dysponować każdy system.

W GNU/Linuksie i Mac OS-ie X biblioteka NSS otwiera zgodnie z oczekiwaniami pseudourządzenie, z którym skojarzony jest plik specjalny /dev/urandom. Znalazca usterki Frans Bouma stwierdził na łamach serwisu Bugzilla, że programiści Firefoksa poświęcili zbyt mało uwagi wydaniu dla Windows. Większość z nich pracuje na systemach GNU, przez co nie byli świadomi możliwości wystąpienia tego typu problemów.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Wstydzą się pomocy z Polski. Zwrócili się do USA
Wstydzą się pomocy z Polski. Zwrócili się do USA
Setki czołgów T-72. Rosjanie zmuszeni do wyciągnięcia ich z magazynów
Setki czołgów T-72. Rosjanie zmuszeni do wyciągnięcia ich z magazynów
Wydadzą miliardy. Największa w historii inwestycja w obronność
Wydadzą miliardy. Największa w historii inwestycja w obronność
Napięcia w NATO. "To szaleństwo"
Napięcia w NATO. "To szaleństwo"
Istny pogrom. Pancyr-S1 padały jeden po drugim
Istny pogrom. Pancyr-S1 padały jeden po drugim
Rezygnują z F-4 Phantom II. Takiej propozycji się nie spodziewali
Rezygnują z F-4 Phantom II. Takiej propozycji się nie spodziewali
Niemiecki dziennik ocenił polską armię. Ta opinia pójdzie w świat
Niemiecki dziennik ocenił polską armię. Ta opinia pójdzie w świat
Coraz więcej dronów-wampirów. Ukraina zwiększa produkcję
Coraz więcej dronów-wampirów. Ukraina zwiększa produkcję
Produkują zestawy rakietowe. Polską firmą interesują się inne państwa
Produkują zestawy rakietowe. Polską firmą interesują się inne państwa
"Tańczące" cząsteczki. Mogą pomóc wielu chorym
"Tańczące" cząsteczki. Mogą pomóc wielu chorym
Zamówili 147 myśliwców F-35. Więcej mają tylko USA
Zamówili 147 myśliwców F-35. Więcej mają tylko USA
Katastrofa je zmieniła. Zwierzęta z Czarnobyla mają inne DNA
Katastrofa je zmieniła. Zwierzęta z Czarnobyla mają inne DNA
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀