Ve Firefoxu je kritická chyba
SecurityWorld | 21.03.10
Společnost Mozilla přiznala, že v nejnovější verzi Firefoxu byla objevena kritická chyba, která útočníkovi umožňuje vzdálené spuštění kódu a kompletní ovládnutí počítače.
Sdílet
Vývojáři už záplatu údajně připravili, probíhá ale právě testovacím procesem. Mozilla ji slíbila vydat do konce měsíce, nejspíš spolu s verzí 3.6.2, která by měla být uvolněna 30. března. Prozatím je záplata přítomná právě ve Firefoxu 3.6.2., ten je ale zase ještě v betaverzi.
Příští týden se ovšem již uskuteční letošní hackerská soutěž skupiny Pwn2Own. Účastníci se zde budou pokoušet prolomit zabezpečení webových prohlížečů, organizátoři ale dopředu uvedli, že tato chyba ve Firefoxu se nebude počítat. Dodavatelé ostatních prohlížečů to klidně mohou vnímat jako nespravedlivé znevýhodnění vlastních produktů.
Chybu objevil minulý měsíc Evgeny Legerov pracující pro ruskou společnost Intevydis. Omezil se pouze na stručný popis v diskusním fóru a původně dokonce odmítl Mozille poskytnout podrobnější informace. Posléze tak nicméně učinil. Společnost Secunia mezitím vydala varování, aniž ovšem byly k dispozici podrobnější údaje; někteří se domnívali, že celá záležitost je jen hoax.
Z čehož vyplývá i zajímavá otázka: protože způsob zneužití není veřejně znám, jak se zjistí, zda k prolomení Firefoxu na soutěži Pwn2Own (ne)byla použita právě tato zranitelnost? Zařadit do soutěže Firefox 3.6.2 ale zase nejde z jiného důvodu, organizátoři totiž odmítají testovat betaverze.
30. března vydá Mozilla také aktualizace pro Firefox 3.5 a 3.0. U řady 3.0 půjde o úplně poslední opravy, její podpora končí.
O soutěži Pwn2Own viz také článek Apple opravuje Safari, blíží se totiž hackerská soutěž.
Komentáře