Krytyczny błąd w Firefoksie - powstał już przykładowy exploit

W kilku serwisach internetowych poświęconych bezpieczeństwu komputerowemu został opublikowany exploit typu "proof of concept", wykorzystujący nie załataną jeszcze lukę w przeglądarce Mozilla Firefox dla systemów Windows, Mac OS X i Linux.

Zanim luka nie zostanie załatana, cyberprzestępca może wykorzystać ją do zdalnego zainstalowania na atakowanym komputerze niebezpiecznego oprogramowania. Wystarczy, że posłuży się w tym celu spreparowanym plikiem XML, który - jeśli zostanie otwarty przez użytkownika nieświadomego ryzyka - może otworzyć napastnikowi furtkę do systemu operacyjnego.

Surfuj bezpieczniej - porady dla użytkowników Internet Explorera 8

Programiści Mozilli już opracowali stosowną poprawkę - miała ona znaleźć się w aktualizacji Firefoksa oznaczonej numerem 3.0.8. Wydanie tej wersji przeglądarki zaplanowane jest na przełom marca i kwietnia, jednak z uwagi na pojawienie się exploita producent zaczął określać ją mianem "aktualizacji o wysokim priorytecie".

Więcej informacji: Security focus


Zobacz również