Firefox wymaga pilnego łatania

W Internecie opublikowany został exploit, umożliwiający zaatakowanie komputera poprzez nowo odkryty, niebezpieczny błąd w zabezpieczeniach przeglądarki Firefox. Specjaliści z Fundacji Mozilla pracują już nad poprawką.

Nowa luka jest bardzo podobna do załatanego w wydaniu 2.0.0.5 błędu związanego z obsługą adresów URL - przedstawiciele Mozilli tłumaczą, że to po prostu nowy sposób na wykorzystanie tej samej słabości aplikacji.

Problem jest o tyle poważny, że w Sieci jest już exploit umożliwiający skuteczne zaatakowanie komputera poprzez ów błąd - do przeprowadzenia skutecznego ataku wystarczy skłonienie użytkownika do kliknięcia na odpowiednio zmodyfikowany odnośnik URL. Błąd ten nie pozwala co prawda na zainstalowanie w systemie nowego programu - jednak umożliwia on przestępcy uruchomienie dowolnej, zainstalowanej już w systemie aplikacji i wykorzystanie jej do niebezpiecznych dla użytkownika działań. Billy Rios i Nathan McFeters - specjaliści, którzy znaleźli ów błąd - tłumaczą, iż napastnik może go wykorzystać np. do uruchomienia klienta FTP, pobrania za jego pośrednictwem na dysk niebezpiecznego pliku i uruchomienia go.

Window Snyder, szef działu bezpieczeństwa w Mozilla Foundation, mówi, że jej zespół zajmuje się już tym problemem - gdy tylko informacje o błędzie zostaną potwierdzone, rozpocznie się tworzenie i testowanie uaktualnienia. Najprawdopodobniej wejdzie ono w skład wydania 2.0.0.6.


Zobacz również