Mozilla naprawia problem z... QuickTime'm

Programiści z Fundacji Mozilla udostępnili nową wersję Firefoksa - wydanie 2.0.0.7. Najważniejszą wprowadzoną w niej nowością jest poprawka, która chroni użytkowników open-source'owej przeglądarki przed atakami przeprowadzanymi za pośrednictwem luki w... odtwarzaczu multimedialnym QuickTime firmy Apple.

Pierwsze informacje na temat błędu w QuickTime'ie pojawiły się kilka dni temu - pewien brytyjski programista odkrył wtedy, że znany od kilku miesięcy błąd w oprogramowaniu Apple'a może zostać łatwo wykorzystany do zaatakowania komputera, jeśli w systemie zainstalowana jest przeglądarka Firefox (pisaliśmy o tym szerzej w tekście "QuickTime i Firefox - niebezpieczna para").

Przedstawiciele Fundacji Mozilla zapowiedzieli wtedy, że dokładnie zbadają problem. Przeprowadzone przez nich analizy wykazały, że błąd znajduje się w QuickTime. "Jeśli Firefox jest w systemie domyślną przeglądarką internetową, to może się zdarzyć, że podczas próby otworzenie w QuickTimie odpowiednio zmodyfikowanego pliku multimedialnego możliwe będzie skuteczne zaatakowanie przeglądarki. Przyczyną problemu jest luka w zabezpieczeniach odtwarzacza firmy Apple" - tłumaczą przedstawiciele MF.

Koncern Apple na razie nie udostępnił odpowiedniej poprawki dla QuickTime'a (nie wiadomo, kiedy będzie ona gotowa) - w tej sytuacji Fundacja zdecydowała się na przygotowanie uaktualnienia, które sprawi, że użytkownicy Firefoksa nie będą narażeni na taki atak. Mowa tu o najnowszym wydaniu przeglądarki, oznaczonym numerem 2.0.0.7.

Więcej informacji o problemie znaleźć można na stronie Mozilli.


Zobacz również