Firefox: załatany, ale dziurawy

W udostępnionej kilka dni temu nowej wersji przeglądarki Mozilla Firefox nie rozwiązano najważniejszego z wykrytych ostatnio w niej problemów - twierdzi holenderski specjalista Ronald van den Heetkamp. Chodzi o lukę w zabezpieczeniach, która pozwala na wykradanie z komputera np. plików cookie czy informacji o odwiedzonych stronach.

Informacja o nowym poważnym błędzie w Firefoksie pojawiła się w styczniu - Gerry Eisenhaur odkrył, że w pewnych okolicznościach luka w przeglądarce pozwala na nieautoryzowane odczytanie danych zapisanych na dysku komputera w przewidywalnych lokalizacjach. Mozilla potwierdziła doniesienia o błędzie (początkowo Fundacja uznała go niezbyt istotny, ale po dokładniejszych analizach status błędu zmieniono na "wysokie zagrożenie") - szerzej pisaliśmy o tym w tekście "Mozilla przyznaje się do błędu". Na opisany powyżej atak narażony był Firefox, w którym uruchomiony był jeden z 600 podatnych na atak dodatków (wtyczek).

Powyższy błąd był najważniejszym spośród usuniętych w najnowszej - oznaczonej numerem 2.0.0.12 - wersji przeglądarki. Jednak z przeprowadzonych właśnie przez Ronalda van den Heetkampa analiz wynika, że Fundacji nie udało się do końca rozwiązać problemu. Holender zaprezentował nawet skutecznego exploita, wykorzystującego ów pozornie załatany błąd do przechwycenia danych. "Oceniam, że Mozilla rozwiązała problem mniej więcej w 50% - w przeglądarce pozostał jeszcze co najmniej jeden błąd, który pozwala na nieautoryzowane sprawdzenie np. ustawień przeglądarki oraz przechwycenie wszystkich plików, które przechowywane będą w jej katalogu. Co więcej - na taki atak podatny jest sam, domyślnie skonfigurowany Firefox - nie są potrzebne jakieś specyficzne ustawienia czy dodatki" - mówi van den Heetkamp.

Przedstawiciele Mozilli na razie nie skomentowali tych informacji. Przypomnijmy - w miniony piątek Fundacja udostępniła wersję 2.0.0.12 swojej przeglądarki. Oprócz opisanego powyżej błędu pozwalającego na przechwycenie danych, usunięto z niej dwie inne krytyczne luki, umożliwiające obejście zabezpieczeń oraz uruchomienie w systemie niebezpiecznego kodu.


Zobacz również