Firefox załatany

W związku z odkryciem groźnej luki w przeglądarce Firefox i opublikowaniem wykorzystującego ją exploita Mozilla przyspieszyła wydanie kolejnej wersji, oznaczonej numerem 3.0.8. Eksperci od bezpieczeństwa zalecają jak najszybszą aktualizację programu.

Znaleziony w mijającym tygodniu błąd dotyczy przetwarzania plików XML oraz XSL. Odkrywca luki - Guido Landi - opublikował w serwisie Milw0rm przykładowego exploita typu "proof of concept". Powoduje on jedynie zakończenie pracy przeglądarki, ale po przeróbce może być zdolny do uruchomienia dowolnego kodu na komputerze ofiary, umożliwiając cyberprzestępcy przejęcie nad nim kontroli.

Błąd występuje w przeglądarce Firefox 3.0.x dedykowanej dla systemów Windows, Mac OS X oraz Linux. Programiści Mozilli opracowali najpierw stosowną poprawkę, zaraz potem udostępnili jednak zaktualizowaną wersję przeglądarki. Wypuścili ją przed czasem, dlatego zabrakło w niej nowych funkcji - naprawiono jedynie dwa problemy związane z bezpieczeństwem.

Aktualizacji nadano wysoki priorytet (high-priority firedrill security update). Zaleca się jak najszybsze jej zainstalowanie. Przeglądarkę można pobrać ze strony producenta. Data wydania kolejnej wersji nie jest jeszcze znana.

Anna Wasilewska-Śpioch


Wersja do druku

29.03.2009 r.

SSD wkraczają na rynek masowy, 9:23

28.03.2009 r.

SDJ 04/2009 - Rich Internet Application, 8:15

30.03.2009 r.

Wistron: Firstbook - netbook z procesorem Snapdragon 1 GHz, 10:46

Chińscy cyberprzestępcy atakują, 10:50