Dwójka hakerów poinformowała, że w przeglądarce Firefox występuje krytyczna dziura.
Lukę znaleziono w module obsługi języka JavaScript. Do ataku dochodzi, gdy internauta odwiedzi odpowiednio spreparowaną stronę WWW. Wówczas cyberprzestępca będzie miał możliwość wydawania poleceń zaatakowanemu komputerowi. Dziura występuje w edycjach Firefoksa dla systemów Windows, Mac OS X oraz Linux.
„Wszyscy wiedzą, że Internet Explorer nie jest zbyt bezpieczny. Ale okazuje się, że niebezpieczny jest też Firefox” – stwierdzili hakerzy. Podczas konferencji ToorCon zaprezentowali oni przezrocza obrazujące kluczowe fragmenty szkodliwego kodu, który można użyć przeciwko Firefoksowi.
Dziura jest specyficzna dla implementacji JavaScript zastosowanej w Firefoksie. Zdaniem Mischy Spiegelmocka, jednego z jej odkrywców, implementacja ta to „straszny bałagan”, którego „nie można poprawić”.
Window Snyder, odpowiedzialna w Mozilla Foundation za bezpieczeństwo stwierdziła, że zaprezentowana dziura to prawdziwy problem. „To, co opisują, może być odmianą znanego już ataku. Sprawdzimy to” – zapowiedziała. Skrytykowała przy okazji odkrywców luki za jej upublicznienie.
Spiegelmock i jego kolega, Andrew Wbeelsoi, poinformowali, że znaleźli 30 innych dziur w Firefoksie. Nie chcieli jednak zdradzić żadnych szczegółów na ich temat.
Źródło: Arcabit
Sprostowanie powyższej informacji
Firefox Flaw Demo Is Itself Flawed