"Dziury w Firefoksie? Kto by się nimi przejmował..."

Pierwsza luka w pełnej wersji przeglądarki Firefox, jaką zidentyfikowano wczoraj, nie jest tak groźna, jak początkowo sądzono. Fundacja Mozilla, nie zamierza przygotowywać specjalnego patcha dla przeglądarki, chociaż pojawiły się obawy, iż luka w wersji 1.5 może zostać wykorzystana do przeprowadzenia ataku DoS lub wywołania błędu przepełnienia bufora.

Informacje o wykryciu dziury w Firefoksie zostały opublikowane na stronie SANS Internet Storm Center. Wynikało z nich, że słabym ogniwem przeglądarki jest plik history.dat, w którym przeglądarka przechowuje dane o odwiedzonych przez użytkownika adresach WWW.

Firma Secunia nie nadała jednak luce statusu "krytycznej". Przedstawiciele Fundacji Mozilla także uspokajają - luka nie jest groźna, wobec czego zostanie usunięta dopiero w kolejnej, stabilnej wersji build przeglądarki, którą powinniśmy ujrzeć w styczniu lub na przełomie stycznia i lutego 2006 r. Aby uniknąć potencjalnego niebezpieczeństwa, Mozilla Foundation zaleca systematyczne oczyszczanie historii przeglądarki.

Przypominamy, że wciąż można wziąć udział w sondzie W której przeglądarce, Twoim zdaniem, znaleziono najwięcej błędów w roku 2005?


Zobacz również