Problem z Firefoxem naprawiony

W wersji 3.5.1 przeglądarki Firefox zamknięto ujawnioną niedawno lukę bezpieczeństwa związaną z kompilacją JavaScriptu w trybie just-in-time (JIT). W Sieci pojawił się już nawet odpowiedni exploit dla windowsowego wydania aplikacji

Obraz
Źródło zdjęć: © Mozilla

W przypadku systemów podatnych na ataki potencjalny napastnik ma możliwość przemycenia i uruchomienia kodu z zewnątrz. Problem nie dotyczy wersji starszych niż 3.5 ze względu na brak obsługi JIT. Po wgraniu aktualizacji użytkownicy, którzy uprzednio wyłączyli kompilację JIT, mogą ją ponownie aktywować.

Poza tym programiści Firefoksa naprawili pewien błąd w wydaniu dla Windows, który spowalniał proces uruchamiania przeglądarki. Problem był spowodowany tym, że na komputerach z brakującymi elementami windowsowego CryptoAPI podczas inicjalizacji generatorów liczb losowych usługi Network Security Services wczytywane były pliki z katalogu pamięci podręcznej Internet Explorera oraz systemowego folderu plików tymczasowych. Przy wzmożonym użytkowaniu oba foldery zawierają wiele plików, przez co procedura ta może potrwać bardzo długo. Jak czytamy w serwisie Bugzilla, twórcy Firefoksa ominęli problem przez zastąpienie wywołania CryptoAPI o nazwie RtlGenRandom funkcją CryptGenRandom, którą powinien dysponować każdy system.

W GNU/Linuksie i Mac OS-ie X biblioteka NSS otwiera zgodnie z oczekiwaniami pseudourządzenie, z którym skojarzony jest plik specjalny /dev/urandom. Znalazca usterki Frans Bouma stwierdził na łamach serwisu Bugzilla, że programiści Firefoksa poświęcili zbyt mało uwagi wydaniu dla Windows. Większość z nich pracuje na systemach GNU, przez co nie byli świadomi możliwości wystąpienia tego typu problemów.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Problemy sondy MAVEN poważniejsze, niż się wydawało. Nowe ustalenia
Problemy sondy MAVEN poważniejsze, niż się wydawało. Nowe ustalenia
Zdumiewająca egzoplaneta. Naukowcy nie wiedzą, jak mogła powstać
Zdumiewająca egzoplaneta. Naukowcy nie wiedzą, jak mogła powstać
Niemcy wzmacniają Ukrainę. Patrioty, IRIS-T i rakiety Sidewinder
Niemcy wzmacniają Ukrainę. Patrioty, IRIS-T i rakiety Sidewinder
Morska farma Baltica 2. Produkcja konstrukcji stalowych nabiera tempa
Morska farma Baltica 2. Produkcja konstrukcji stalowych nabiera tempa
Włoskie "czołgi na kołach" pod Kupiańskiem. Zostały ulepszone
Włoskie "czołgi na kołach" pod Kupiańskiem. Zostały ulepszone
Kulminacja topnienia lodowców. "To naprawdę porusza nasze serca"
Kulminacja topnienia lodowców. "To naprawdę porusza nasze serca"
Ukraińcy znów tego dokonali. Zaatakowali okręt podwodny w Noworosyjsku
Ukraińcy znów tego dokonali. Zaatakowali okręt podwodny w Noworosyjsku
Mniej jednolita i poszarpana. Naukowcy badają powierzchnię Słońca
Mniej jednolita i poszarpana. Naukowcy badają powierzchnię Słońca
O włos od tragedii. Latająca cysterna na kursie samolotu pasażerskiego
O włos od tragedii. Latająca cysterna na kursie samolotu pasażerskiego
Druga korweta HDC-3100. Została zbudowana w Korei Południowej
Druga korweta HDC-3100. Została zbudowana w Korei Południowej
17WBZ na ćwiczeniach. Używa broni, która zastąpiła poradziecki złom
17WBZ na ćwiczeniach. Używa broni, która zastąpiła poradziecki złom
Źródło ciepła pod powierzchnią Księżyca. Naukowcy mają wyjaśnienie
Źródło ciepła pod powierzchnią Księżyca. Naukowcy mają wyjaśnienie
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇