Firefox 19.0.2, czyli bardzo szybka reakcja Mozilli na lukę ujawnioną podczas Pwn2Own

Podczas niedawno zakończonej hakerskiej imprezy Pwn2Ow uczestnicy mieli za zadanie znaleźć luki w przeglądarkach internetowych lub Javie i Flashu. "Na warsztat" wzięte zostały trzy czołowe przeglądarki: Firefox, Chrome i Internet Explorer. Wszystkie poddały się skutecznie przeprowadzonym atakom.

Na zakończenie twórcy przeglądarek otrzymali szczegółową informację o błędach. Mozilla, której produkt padł ofiarą grupy Vupen Security (wykorzystała ona błąd w edytorze HTML, który pozwalał napastnikowi na uruchomienie dowolnego kodu i przejęcie kontroli nad komputerem; grupa chwaliła się również, że udało jej się oszukać mechanizmy zabezpieczeń Windows, ASLR i DEP) postanowiła natychmiast podjąć odpowiednie działania naprawcze. Nieco później pochwaliła się udostępnieniem uzbrojonego w stosowną poprawkę Firefoksa o numerze 19.0.2.

"Otrzymaliśmy szczegóły techniczne w środę wieczorem i w mniej niż 24 godziny zdiagnozowaliśmy problem, stworzyliśmy patch, zatwierdziliśmy poprawkę i kompilacje oraz udostępniliśmy patch użytkownikom" - wyjaśniła Mozilla.

Pobierz: Mozilla Firefox 19.0.2 Final