Kolejna poważna luka w zabezpieczeniach Firefoksa
Dwaj hakerzy - Mischa Spiegelmock i Andrew Wbeelsoi - ogłosili na konferencji TookCon, że znaleźli nową, poważną lukę w zabezpieczeniach przeglądarki Firefox. Według nich, może ona doprowadzić do uruchomienia złośliwego kodu. Błąd związany jest z obsługą języka JavaScript przez przeglądarkę Mozilli.
Atak na użytkownika przeglądarki Firefox może doprowadzić do uruchomienia złośliwego kodu poprzez specjalnie spreparowaną witrynę WWW zawierającą JavaScript. Jak twierdzą hakerzy, problem ten dotyczy wszystkich platform systemowych - Windows, Mac OS X oraz Linuksa.
02.10.2006 | aktual.: 02.10.2006 09:33
Hakerzy podczas swojej prezentacji opisali lukę i pokazali kluczowe części kodu pozwalające na jej wykorzystanie. Spotkało się to z niezadowoleniem pracowników Mozilli odpowiedzialnych za bezpieczeństwo przeglądarki. Jak powiedziała Window Snyder, kierująca w fundacji działem bezpieczeństwa, zaprezentowana luka może być modyfikacją znanego już ataku. Snyder dodała, że prezentowanie takich informacji jest podawaniem na tacy gotowych rozwiązań ludziom, którzy nie zawahają się ich użyć. Z drugiej strony może to pomóc producentowi szybko załatać znalezioną lukę, chociaż, jak mówi Snyder, może się okazać, że błąd jest ulokowany w wirtualnej maszynie JavaScript, a wtedy sprawa nie będzie taka prosta.
Hakerzy twierdzą, że znają jeszcze trzydzieści innych błędów w przeglądarce, lecz nie mają zamiaru ich ujawniać.
Póki co najprostszym ratunkiem przed wykrytą luką może być użycie wtyczki NoScript - http://addons.mozilla.org/firefox/722/, przy pomocy której można zablokować używanie JavaScript przez przeglądarkę.