"Dziury w Firefoksie? Kto by się nimi przejmował..."
Pierwsza luka w pełnej wersji przeglądarki Firefox, jaką zidentyfikowano wczoraj, nie jest tak groźna, jak początkowo sądzono. Fundacja Mozilla, nie zamierza przygotowywać specjalnego patcha dla przeglądarki, chociaż pojawiły się obawy, iż luka w wersji 1.5 może zostać wykorzystana do przeprowadzenia ataku DoS lub wywołania błędu przepełnienia bufora.
Informacje o wykryciu dziury w Firefoksie zostały opublikowane na stronie SANS Internet Storm Center - http://isc.sans.org/diary.php?storyid=920. Wynikało z nich, że słabym ogniwem przeglądarki jest plik history.dat, w którym przeglądarka przechowuje dane o odwiedzonych przez użytkownika adresach WWW.
09.12.2005 12:31
Firma Secunia nie nadała jednak luce statusu "krytycznej". Przedstawiciele Fundacji Mozilla także uspokajają - luka nie jest groźna, wobec czego zostanie usunięta dopiero w kolejnej, stabilnej wersji build przeglądarki, którą powinniśmy ujrzeć w styczniu lub na przełomie stycznia i lutego 2006 r. Aby uniknąć potencjalnego niebezpieczeństwa, Mozilla Foundation zaleca systematyczne oczyszczanie historii przeglądarki.
Przypominamy, że wciąż można wziąć udział w sondzie W której przeglądarce, Twoim zdaniem, znaleziono najwięcej błędów w roku 2005? - http://www.idg.pl/sonda/579.html
