Wykryto pierwszą lukę w Firefoksie 3

19 czerwca 2008 10:46

Pierwszą lukę w zabezpieczeniach Firefoksa 3 wykryto w zaledwie pięć godzin po oficjalnym udostępnieniu przeglądarki - poinformowali specjaliści z projektu Tipping Point. Na razie o problemie nie wiadomo zbyt wiele - poinformowano jedynie, że dziura pozwala na zaatakowanie użytkownika odwiedzającego odpowiednio spreparowaną stronę WWW.

Błąd zgłoszony został do Tipping Point w ramach inicjatywy Zero Day Initiative (TP skupuje informacje o błędach od niezależnych specjalistów, weryfikuje je, po czym przekazuje autorowi oprogramowania, w którym wykryto problem). Wiadomo, że o luce wiedzą już przedstawiciele Mozilii - programiści pracują już nad odpowiednim uaktualnieniem.

Szczegółowych informacji o problemie z oczywistych względów na razie nie ujawniono - wiadomo jedynie, że problem dotyczy zarówno Firefoksa 3, jak i wersji 2.x i że uznano go za "poważny". Prawdopodobny scenariusz ataku przewiduje skłonienie użytkownika do wyświetlenia w przeglądarce odpowiednio spreparowanej strony WWW (lub innej zawartości HTML - np. treści e-maila).

Przedstawiciele Mozilli na razie nie komentują tych doniesień. Eksperci z Tipping Point zapowiadają jednak, że gdy tylko fundacja załata lukę, to na stronach projektu Zero Day Initiative pojawi się pełen opis problemu.

Warto przypomnieć, że podczas prac nad finalną wersją Firefoksa 3 w wydaniu RC1 (Release candidate - "kandydat do wersji finalnej") wykryto 10 poważnych błędów, z których aż trzy uznano za krytyczne. Dlatego też, wbrew wcześniejszym planom, Fundacja Mozilla zdecydowała się na przygotowanie kolejnego wydania RC, w którym błędy te zostały poprawione (rozważano również udostępnienie Firefoksa 3 z błędami i natychmiastowe uaktualnienie go do wersji 3.0.1). Więcej informacji na ten temat znaleźć można w tekście "Mozilla: 10 poważnych błędów w testowym Firefoksie".

Wystaw ocenę:

Średnia ocena (liczba głosów: 14)

wydrukuj

wyślij do znajomego

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (17) |
dodaj komentarz |
zobacz wszystkie

grafmarr

ocena: 1
IP: 80.244.131.105
19-06-2008, 11:46

Moim zdaniem lukę wykryto w wersji 2 Firefoxa, a nie w w wersji 3 (choć dotyczy ona i tej wersji). Pisanie, że stało się to ..."w zaledwie pięć godzin po oficjalnym udostępnieniu przeglądarki"... jest wyrazem jakiejś "rekordomanii", a tymczasem jej znalezienia trwało bardzo długo, skoro istnieje w wersji 2, a wersja ta jest w użytkowaniu powszechnym od dawna. Jak zwykle w IDG zastosowano prymitywną metodę sensacyjnego tytułu, rodem z najgorszych "brukowców", a powinno być to chyba miejsce dla ludzi z branży IT.

ocena: brak oceny
IP: 90.156.62.20
19-06-2008, 11:52

@ poprzednik - to ty ją wykryłeś? Bo w tekście napisali, ze nic o niej nie wiadomo publicznie - a ty już wiesz wszystko najwyraźniej...

Linki sponsorowane

Dobry Pracownik wanted! 10 000 ofert pracy z kraju i z zagranicy! PRACA.IDG.PL

Sprawdź! »

NOWOŚĆ! Prenumerata MIX PC World Komputer

Szczegóły »

Zamów kartę kredytową banku Millennium dostaniesz półroczną prenumeratę PC World Komputer

Szczegóły »

Prenumerata PC World z DVD za darmo!

Sprawdź to!

Szukasz kredytu lub dobrej lokaty?

Sprawdź ofertę!