Firefox: Mozilla jako první opravuje chybu objevenou na Pwn2Own

Mozilla vydala rychlou opravu pro kritickou zranitelnost prohlížeče Firefox, kterou německý vývojář zneužil ke svému útoku v rámci letošního ročníku soutěže Pwn2Own.


Stejně jako v minulém roce, i letos je Mozilla první společností, která vydala opravu pro chybu hacknutou na Pwn2Own. Dokonce se ještě zlepšila. Stalo se tak totiž pouhých osm dní poté, co jistý Nils, pracující pro britskou společnost MWR InfoSecurity, prolomil ochranu prohlížeče Firefox. V roce 2009, kdy byl Nils rovněž úspěšný, na to Mozilla potřebovala 10 dní. Mozilla pro chybu, kterou označila za kritickou, vydala aktualizaci s číslem 3.6.3.

Nils využil chyby ve verzi Firefox 3.6.2 - tuto záplatu Mozilla vydala pouhé dva dny před startem soutěže - na 64bitovém operačním systému Windows 7. Obešel přitom bezpečnostní technologie DEP (Data Execution Prevention) a ASLR (Address Space Layout Randomization). Za svůj výkon obdržel od sponzora soutěže, společnosti 3Com TippingPoint, odměnu ve výši 10 tisíc dolarů.

Podle Mozilly se chyba týká pouze nejnovějšího vydání 3.6, nicméně společnost pro jistotu uvolní i opravu pro Firefox 3.5. Kdy se tak stane, však neprozradila.

Další společnosti, jejichž produkty byly na Pwn2Own také úspěšně napadeny, Apple a Microsoft, zatím o svých plánech na vydání opravné aktualizace mlčí. Microsoft pouze potvrdil, že obdržel podrobné informace o chybě v IE8, jejímž prolomením se Peter Vreugdenhil z Nizozemska stal vítězem v kategorii IE, ovšem aktualizace prý ještě není připravena.

Microsoft se v předchozích dnech potýkal s velkými problémy u starších verzí IE6 a IE7. V obou se totiž objevila zavážná chyba, která rychle získala na popularitě mezi kybernetickými kriminálníky. Ti ji zneužívali například k instalaci vlastního falešného antivirového programu na počítač oběti či instalaci trojanu Sinowal. Celý problém nakonec vyřešil uvolněním mimořádné opravné aktualizace. Více viz článek Mimořádná aktualizace pro Internet Explorer uvolněna.











Komentáře