• Strona główna

---

• Aktualności
• Newsletter
• Nowe produkty
• Testy

• SIECI KOMPUTEROWE
• BEZPIECZEŃSTWO
• TELEKOMUNIKACJA
• APLIKACJE I SYSTEMY OPERACYJNE
• SERWERY I PAMIĘCI MASOWE
• RYNEK
• UPS I ZASILANIE
• ZARZĄDZANIE SIECIAMI

---

• PRZEGLĄD PRODUKTÓW SIECIOWYCH 2008
• PORADY
• Opinie, Felietony, Wywiady
• Forum
• Programy
• Seminaria
• Whitepapers
• Suplementy
• Kompendium
• Archiwum
• Prenumerata

Wykryto pierwszą lukę w Firefoksie 3

19 czerwca 2008 10:46

Daniel Cieślak

Pierwszą lukę w zabezpieczeniach Firefoksa 3 wykryto w zaledwie pięć godzin po oficjalnym udostępnieniu przeglądarki - poinformowali specjaliści z projektu Tipping Point. Na razie o problemie nie wiadomo zbyt wiele - poinformowano jedynie, że dziura pozwala na zaatakowanie użytkownika odwiedzającego odpowiednio spreparowaną stronę WWW.

Błąd zgłoszony został do Tipping Point w ramach inicjatywy Zero Day Initiative (TP skupuje informacje o błędach od niezależnych specjalistów, weryfikuje je, po czym przekazuje autorowi oprogramowania, w którym wykryto problem). Wiadomo, że o luce wiedzą już przedstawiciele Mozilii - programiści pracują już nad odpowiednim uaktualnieniem.

Szczegółowych informacji o problemie z oczywistych względów na razie nie ujawniono - wiadomo jedynie, że problem dotyczy zarówno Firefoksa 3, jak i wersji 2.x i że uznano go za "poważny". Prawdopodobny scenariusz ataku przewiduje skłonienie użytkownika do wyświetlenia w przeglądarce odpowiednio spreparowanej strony WWW (lub innej zawartości HTML - np. treści e-maila).

Przedstawiciele Mozilli na razie nie komentują tych doniesień. Eksperci z Tipping Point zapowiadają jednak, że gdy tylko fundacja załata lukę, to na stronach projektu Zero Day Initiative pojawi się pełen opis problemu.

Warto przypomnieć, że podczas prac nad finalną wersją Firefoksa 3 w wydaniu RC1 (Release candidate - "kandydat do wersji finalnej") wykryto 10 poważnych błędów, z których aż trzy uznano za krytyczne. Dlatego też, wbrew wcześniejszym planom, Fundacja Mozilla zdecydowała się na przygotowanie kolejnego wydania RC, w którym błędy te zostały poprawione (rozważano również udostępnienie Firefoksa 3 z błędami i natychmiastowe uaktualnienie go do wersji 3.0.1). Więcej informacji na ten temat znaleźć można w tekście "Mozilla: 10 poważnych błędów w testowym Firefoksie".

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

• Liczba zatwierdzonych komentarzy (17) |
• dodaj komentarz |
• zobacz wszystkie