Ve Firefoxu je kritická neopravená chyba


Bezpečnostní výzkumník Guido Landi objevil v prohlížeči Firefox kritickou dosud neopravenou chybu. Kód zneužití zveřejnil na své webové stránce. Mozilla chybu připustila a verze Firefoxu s číslem 3.0.8 se firma chystá dle vlastního vyjádření vydat s vysokou prioritou.

Zranitelnost se vyskytuje ve všech verzích Firefoxu včetně verze pro MacOS a linuxové. Ke zneužití přitom stačí, aby uživatel navštívil stránku v podobě podvodně připraveného XML souboru. Následně se mu bez další akce do počítače může stáhnout a spustit libovolný další program. Zneužití ve zveřejněné podobě údajně ještě není tak kritické, ale lze předpokládat, že útočníci začnou publikovaný kód rychle modifikovat.

 

Zdroj: Computerworld.com

 

Poznámka: Zveřejnit kód zneužití působí v tomto případě jako značná nezodpovědnost. Mozilla chybu přece potvrdila a opraví ji, firma nehraje „mrtvého brouka“.

 

 











Komentáře