Wykryto pierwszą lukę w Firefoksie 3
Pierwszą lukę w zabezpieczeniach Firefoksa 3 wykryto w zaledwie pięć godzin po oficjalnym udostępnieniu przeglądarki - poinformowali specjaliści z projektu Tipping Point. Na razie o problemie nie wiadomo zbyt wiele - poinformowano jedynie, że dziura pozwala na zaatakowanie użytkownika odwiedzającego odpowiednio spreparowaną stronę WWW.
Błąd zgłoszony został do Tipping Point w ramach inicjatywy Zero Day Initiative (TP skupuje informacje o błędach od niezależnych specjalistów, weryfikuje je, po czym przekazuje autorowi oprogramowania, w którym wykryto problem). Wiadomo, że o luce wiedzą już przedstawiciele Mozilii - programiści pracują już nad odpowiednim uaktualnieniem.
Szczegółowych informacji o problemie z oczywistych względów na razie nie ujawniono - wiadomo jedynie, że problem dotyczy zarówno Firefoksa 3, jak i wersji 2.x i że uznano go za "poważny". Prawdopodobny scenariusz ataku przewiduje skłonienie użytkownika do wyświetlenia w przeglądarce odpowiednio spreparowanej strony WWW (lub innej zawartości HTML - np. treści e-maila).
Przedstawiciele Mozilli na razie nie komentują tych doniesień. Eksperci z Tipping Point zapowiadają jednak, że gdy tylko fundacja załata lukę, to na stronach projektu Zero Day Initiative pojawi się pełen opis problemu.
Warto przypomnieć, że podczas prac nad finalną wersją Firefoksa 3 w wydaniu RC1 (Release candidate - "kandydat do wersji finalnej") wykryto 10 poważnych błędów, z których aż trzy uznano za krytyczne. Dlatego też, wbrew wcześniejszym planom, Fundacja Mozilla zdecydowała się na przygotowanie kolejnego wydania RC, w którym błędy te zostały poprawione (rozważano również udostępnienie Firefoksa 3 z błędami i natychmiastowe uaktualnienie go do wersji 3.0.1). Więcej informacji na ten temat znaleźć można w tekście "Mozilla: 10 poważnych błędów w testowym Firefoksie".
Oceń artykuł
Komentarze
Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- Liczba zatwierdzonych komentarzy (17) |
- dodaj komentarz |
- zobacz wszystkie
slepiec
- ocena: brak oceny
- IP: 82.146.248.79
- 23-06-2008, 18:14
może
fsx
- ocena: 4
- IP: 89.77.77.109
- 21-06-2008, 09:38
IPS
Tak
Firefoksa
Troli
W
Sawek
- ocena: brak oceny
- IP: 85.89.175.61
- 20-06-2008, 20:25
Te
int
- ocena: brak oceny
- IP: 149.156.157.66
- 20-06-2008, 00:04
!!
W
bea02
- ocena: brak oceny
- IP: 213.158.196.100
- 19-06-2008, 19:52
Ja
- Samsung Omnia - alternatywa dla iPhone'a?
- Zakończono prace nad specyfikacją USB 3.0
- Kalifornia: odczytywanie informacji z RFID nielegalne
- ZUS ogłasza przetarg na 130 tysięcy dyskietek 3,5" (1,44 MB)
- CA: zagrożenia bezpieczeństwa utrudniają wdrażanie SOA
- Comarch odnotował spadek sprzedaży zagranicą
- Lionbridge Technologies zwiększy zatrudnienie w warszawskim biurze
- "Postaw na oryginał" - nowa kampania Microsoftu
Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2008 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88
