Mozilla przyznaje się do błędu

Window Snyder - odpowiedzialna za bezpieczeństwo oprogramowania w Fundacji Mozilla - przyznała, że w zabezpieczeniach Firefoksa jest błąd, pozwalający przestępcom na uzyskanie nieautoryzowanego dostępu do danych zapisanych na dysku. Programiści Mozilli pracują już nad rozwiązaniem problemu.

Oświadczenie Snyder jest reakcją na opublikowanie przez Gerry'ego Eisenhaura (specjalistę ds. bezpieczeństwa) informacji o wykryciu luki w zabezpieczeniach Firefoksa. Udowodnił on, że w pewnych okolicznościach luka w przeglądarce pozwala na nieautoryzowane odczytanie danych zapisanych na dysku komputera w przewidywalnych lokalizacjach.

"Ten błąd może być szczególnie groźny w przypadku aplikacji, które zapisują na dysku cenne dane - np. dodatków do przeglądarki, które przechowują login i hasło użytkownika" - tłumaczy specjalista.

Window Snyder z Mozilli potwierdziła informację o błędzie i przyznała, że choć atak przeprowadzony z jego wykorzystaniem nie wydaje się groźny, to luka może posłużyć przestępcom do przygotowania skuteczniejszego ataku na komputer. Zastrzegła jednak, że z analiz wynika, iż problem wykradania danych dotyczy jedynie niektórych dodatków do Firefoksa - np. Download Statusbar czy Greasemonkey, które zapisują dane o użytkownika w standardowej lokalizacji. Fundacja przygotowuje już uaktualnienie, które ma rozwiązać ten problem (na razie nadano mu status "małe zagrożenie").

Więcej informacji znaleźć można na stronie Bugzilla.

Aktualizacja: 30 stycznia 2008 10:04

Window Snyder poinformowała właśnie w swoim blogu , że na podstawie nowych danych podniesiono poziom zagrożenia związany z opisanym powyżej błędem. Uznano go za lukę o "wysokim" (high) poziomie zagrożenia i zapowiedziano, że zostanie ona usunięta w wydaniu 2.0.0.12 Firefoksa.


Zobacz również