Przejdź na
  • Problem z Firefoxem naprawiony

Problem z Firefoxem naprawiony

W wersji 3.5.1 przeglądarki Firefox zamknięto ujawnioną niedawno lukę bezpieczeństwa związaną z kompilacją JavaScriptu w trybie just-in-time (JIT). W Sieci pojawił się już nawet odpowiedni exploit dla windowsowego wydania aplikacji

Obraz
Źródło zdjęć: © Mozilla

W przypadku systemów podatnych na ataki potencjalny napastnik ma możliwość przemycenia i uruchomienia kodu z zewnątrz. Problem nie dotyczy wersji starszych niż 3.5 ze względu na brak obsługi JIT. Po wgraniu aktualizacji użytkownicy, którzy uprzednio wyłączyli kompilację JIT, mogą ją ponownie aktywować.

Poza tym programiści Firefoksa naprawili pewien błąd w wydaniu dla Windows, który spowalniał proces uruchamiania przeglądarki. Problem był spowodowany tym, że na komputerach z brakującymi elementami windowsowego CryptoAPI podczas inicjalizacji generatorów liczb losowych usługi Network Security Services wczytywane były pliki z katalogu pamięci podręcznej Internet Explorera oraz systemowego folderu plików tymczasowych. Przy wzmożonym użytkowaniu oba foldery zawierają wiele plików, przez co procedura ta może potrwać bardzo długo. Jak czytamy w serwisie Bugzilla, twórcy Firefoksa ominęli problem przez zastąpienie wywołania CryptoAPI o nazwie RtlGenRandom funkcją CryptGenRandom, którą powinien dysponować każdy system.

W GNU/Linuksie i Mac OS-ie X biblioteka NSS otwiera zgodnie z oczekiwaniami pseudourządzenie, z którym skojarzony jest plik specjalny /dev/urandom. Znalazca usterki Frans Bouma stwierdził na łamach serwisu Bugzilla, że programiści Firefoksa poświęcili zbyt mało uwagi wydaniu dla Windows. Większość z nich pracuje na systemach GNU, przez co nie byli świadomi możliwości wystąpienia tego typu problemów.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Ziemia zmieniła się w ostatniej dekadzie. Niezbite dowody z orbity
Ziemia zmieniła się w ostatniej dekadzie. Niezbite dowody z orbity
Misja Artemis 2 wciąż trwa. Eksperci NASA zabierają się za Artemis 3
Misja Artemis 2 wciąż trwa. Eksperci NASA zabierają się za Artemis 3
Poważna awaria w trakcie lotu linii Cape Air. Kto otworzył okno?
Poważna awaria w trakcie lotu linii Cape Air. Kto otworzył okno?
Nowy amerykański radioteleskop. Będzie szukał nieuchwytnego
Nowy amerykański radioteleskop. Będzie szukał nieuchwytnego
Kometa MAPS zniszczona w pobliżu Słońca. Spektakularne zjawisko
Kometa MAPS zniszczona w pobliżu Słońca. Spektakularne zjawisko
Skyscanner w ChatGPT. Loty wyszukasz zwykłą rozmową
Skyscanner w ChatGPT. Loty wyszukasz zwykłą rozmową
Gwiazdy na zdjęciach z misji Artemis 2. Nie zawsze je widać
Gwiazdy na zdjęciach z misji Artemis 2. Nie zawsze je widać
X-65 i program CRANE. Boeing buduje samolot bez ruchomych sterów
X-65 i program CRANE. Boeing buduje samolot bez ruchomych sterów
Przełomowe zdjęcia satelitarne. Oto narodziny tsunami na Pacyfiku
Przełomowe zdjęcia satelitarne. Oto narodziny tsunami na Pacyfiku
Odwrócili się od Iranu. Uchodzili za wiernego sojusznika
Odwrócili się od Iranu. Uchodzili za wiernego sojusznika
Google Chrome wprowadza pionowe karty i udoskonalony tryb czytania
Google Chrome wprowadza pionowe karty i udoskonalony tryb czytania
T-Mobile odda pieniądze. Kto może liczyć na zwrot?
T-Mobile odda pieniądze. Kto może liczyć na zwrot?
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀