Firefox - warto uaktualnić

Pojawił się właśnie istotny powód, dla którego użytkownicy przeglądarki Mozilla Firefox powinni jak najszybciej uaktualnić ów program do najnowszej wersji - 1.5.0.1. W Sieci opublikowany został exploit, umożliwiający wykorzystanie błędu w poprzednim wydaniu Firefoksa do skutecznego zaatakowania komputera.

Expolit udostępniony został wczoraj w serwisie The Metasploit Project - opublikował go programista podpisujący się jako H D Moore. Ów programista zastrzegł jednak, iż to nie on opracował metodę ataku - udostępniony przez niego kod powstał na podstawie analizy błędu w Firefoksie 1.5 przygotowanej na początku grudnia 2005 r. przez znanego poszukiwacza błędów, Georgi Guninskiego. Wykryta przez Guninskiego luka w zabezpieczeniach przeglądarki umożliwia zaatakowanie systemu poprzez wyświetlenie odpowiednio zmodyfikowanej strony WWW.

Mozilla Foundation już kilka dni temu udostępniła wolną od tego błędu wersję Firefoksa - oznaczoną symbolem 1.5.0.1 (pisaliśmy o tym w tekście "Firefox 1.5.0.1 - załatane dziury"). Fundacja została jednak ostro skrytykowana przez specjalistów ds. zabezpieczeń - przede wszystkim za zlekceważenie problemu. (luki nie uznano za krytyczną). "Moim zdaniem oni po prostu czekali na pojawienie się exploita - pewnie dopiero teraz [gdy już pojawił się exploit - red.] zdecydują się na nazwanie tego błędu 'krytycznym'" - napisał w swoim blogu Aviv Raff.

Chris Beard z Mozilli odpiera te zarzuty - "Gdy publikowaliśmy informację o błędzie, nie były znane żadne exploity - dlatego uznaliśmy, że nie jest on "krytyczny". Teraz, po pojawieniu się exploita, zmieniliśmy status błędu" - tłumaczy Beard.

Warto przypomnieć, że jedyną podatną na atak z wykorzystaniem tego błędu wersją Firefoksa jest 1.5 - we wcześniejszych wydaniach problem nie występuje. Załatane jest także najnowsze wydanie - 1.5.0.1.


Zobacz również