WAŻNE
TERAZ

Krew, bieda i gniew. Czy Irańczycy obalą reżim? [OPINIA]

Problem z Firefoxem naprawiony

W wersji 3.5.1 przeglądarki Firefox zamknięto ujawnioną niedawno lukę bezpieczeństwa związaną z kompilacją JavaScriptu w trybie just-in-time (JIT). W Sieci pojawił się już nawet odpowiedni exploit dla windowsowego wydania aplikacji

Obraz
Źródło zdjęć: © Mozilla

W przypadku systemów podatnych na ataki potencjalny napastnik ma możliwość przemycenia i uruchomienia kodu z zewnątrz. Problem nie dotyczy wersji starszych niż 3.5 ze względu na brak obsługi JIT. Po wgraniu aktualizacji użytkownicy, którzy uprzednio wyłączyli kompilację JIT, mogą ją ponownie aktywować.

Poza tym programiści Firefoksa naprawili pewien błąd w wydaniu dla Windows, który spowalniał proces uruchamiania przeglądarki. Problem był spowodowany tym, że na komputerach z brakującymi elementami windowsowego CryptoAPI podczas inicjalizacji generatorów liczb losowych usługi Network Security Services wczytywane były pliki z katalogu pamięci podręcznej Internet Explorera oraz systemowego folderu plików tymczasowych. Przy wzmożonym użytkowaniu oba foldery zawierają wiele plików, przez co procedura ta może potrwać bardzo długo. Jak czytamy w serwisie Bugzilla, twórcy Firefoksa ominęli problem przez zastąpienie wywołania CryptoAPI o nazwie RtlGenRandom funkcją CryptGenRandom, którą powinien dysponować każdy system.

W GNU/Linuksie i Mac OS-ie X biblioteka NSS otwiera zgodnie z oczekiwaniami pseudourządzenie, z którym skojarzony jest plik specjalny /dev/urandom. Znalazca usterki Frans Bouma stwierdził na łamach serwisu Bugzilla, że programiści Firefoksa poświęcili zbyt mało uwagi wydaniu dla Windows. Większość z nich pracuje na systemach GNU, przez co nie byli świadomi możliwości wystąpienia tego typu problemów.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Loty kosmiczne mieszają w głowach astronautów. To nie przesada
Loty kosmiczne mieszają w głowach astronautów. To nie przesada
Zdumiewające młode planety. Naukowcy postanowili je zważyć
Zdumiewające młode planety. Naukowcy postanowili je zważyć
Wydadzą 500 mln euro. To efekt wyciągania wniosków z wojny w Ukrainie
Wydadzą 500 mln euro. To efekt wyciągania wniosków z wojny w Ukrainie
Czerwony olbrzym R Leonis przyspiesza swój puls. Nieoczekiwane zmiany
Czerwony olbrzym R Leonis przyspiesza swój puls. Nieoczekiwane zmiany
Nowe obserwatorium będzie obserwować Ziemię. Właśnie zaczyna pracę
Nowe obserwatorium będzie obserwować Ziemię. Właśnie zaczyna pracę
Teleskop Hubble’a wkrótce spadnie na Ziemię. To może być niebezpieczne
Teleskop Hubble’a wkrótce spadnie na Ziemię. To może być niebezpieczne
Militarna konsolidacja Europy? Ruszają prace nad nowym czołgiem podstawowym
Militarna konsolidacja Europy? Ruszają prace nad nowym czołgiem podstawowym
GRU Space wybuduje hotel na Księżycu. Już można rezerwować pokoje
GRU Space wybuduje hotel na Księżycu. Już można rezerwować pokoje
Tylko przez 24h! Kup teraz małe i duże AGD w supercenach
Tylko przez 24h! Kup teraz małe i duże AGD w supercenach
Ukraińcy są już pewni. Sprawdza się czarny scenariusz
Ukraińcy są już pewni. Sprawdza się czarny scenariusz
Atak na elektrownię i fabrykę dronów w Rosji. Tego mogli użyć Ukraińcy
Atak na elektrownię i fabrykę dronów w Rosji. Tego mogli użyć Ukraińcy
Amerykańscy dyplomaci na celowniku. Trop prowadzi do Rosji
Amerykańscy dyplomaci na celowniku. Trop prowadzi do Rosji
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥