Strony: [1]   Do dołu
  Drukuj  
Ten temat nie był jeszcze oceniany!
Oceń ten temat! Ocena:
Autor Wątek: Mozilla potwierdza lukę w przeglądarce Firefox  (Przeczytany 4349 razy)
0 użytkowników i 1 Gość przegląda ten wątek.
Przyjaciel forum
*

Punkty: +3/-1
Offline Offline

Płeć: Mężczyzna
Wpisy: 454
Znajomi: 3
Dodaj do Dodaj do listy Znajomych



« : 19 Marzec, 2010, 21:24:36 pm »

Na początku lutego Jewgienij Legerow poinformował o odkryciu krytycznej luki w przeglądarce Mozilla Firefox 3.6. Zaczyna być jednak coraz bardziej wątpliwe czy dziura rzeczywiście istnieje.

Legerow twierdzi, że podatność na przepełnienie bufora występuje w windowsowej wersji Firefoksa 3.6 i że udało mu się ją wykorzystać za pomocą exploitu uruchomionego na Windows XP i Viście. Według niego dzięki luce można przejąć zdalnie kontrolę nad komputerem ofiary. Niestety mimo upływających dni Legerow nie przedstawił żadnych szczegółów na temat luki ani kodu typu proof-of-concept. Mozilla informuje, że próbowała się z nim skontaktować ale bezskutecznie. Mimo to firma Secunia opublikowała poradnik dotyczący luki i określiła ją jako wysoce krytyczną.

Nie wiadomo dlaczego Legorow zwleka z publikacją informacji o luce. Pojawiły się podejrzenia, że może być on przestępcą, który chce najpierw sprzedać informacje o dziurze osobie, która zapłaci za nie najwięcej. Legerow ma jednak oficjalnie działającą firmę Intevydis i takie podejrzenia wydają się być bezpodstawne. Co ciekawe w dniach 12 i 13 lutego zwiększyła się liczba zawieszeń Firefoksa co może wskazywać na testy eksploitu. To jednak też wydaje się mało prawdopodobne gdyż testy te musiałyby być prowadzone na bardzo dużą skalę. Można też podejrzewać, że Legerow chciał po prostu przyciągnąć prasę do swojej osoby i swojej firmy Intevydis sprzedającej plugin VulnDisco do aplikacji Immunity Canvas służącej do testów penetracyjnych. Ten właśnie plugin ma rzekomo zawierać exploit na Firefoksa.


Na swoim blogu Mozilla informuje, że Legerow skontaktował się z nią i przedstawił informacje wystarczające do odtworzenia błędu i jego analizy. Dziura została już załatana a obecnie trwają testy. Nowa wersja Firefoksa, oznaczona numerkiem 3.6.2, zostanie wydana 30 marca. Mozilla zachęca do jej instalacji gdy tylko zostanie wydana. Tymczasem użytkownicy mogą zabezpieczyć się instalując wersję beta.


CentrumXP.pl
Zgłoś do moderatora   Zapisane

ciągle online ...
Przyjaciel forum
*

Punkty: +3/-1
Offline Offline

Płeć: Mężczyzna
Wpisy: 454
Znajomi: 3
Dodaj do Dodaj do listy Znajomych



« Odpowiedź #1 : 23 Marzec, 2010, 21:23:30 pm »


Dziś została opublikowana zapowiadana aktualizacja.

Pomoc > sprawdź dostępne aktualizacje ...   
Zgłoś do moderatora   Zapisane

ciągle online ...
Przyjaciel forum
*

Punkty: +3/-1
Offline Offline

Płeć: Mężczyzna
Wpisy: 454
Znajomi: 3
Dodaj do Dodaj do listy Znajomych



« Odpowiedź #2 : 02 Kwiecień, 2010, 11:50:46 am »

Dostępna jest aktualizacja do Firefoxa wersja 3.6.3 
(wersja 3.6.3, wydana 01.04.2010)

Zgłoś do moderatora   Zapisane

ciągle online ...
Strony: [1]   Do góry
  Drukuj  
 
Skocz do:  

Pokrewne Tematy
Temat Zaczęty przez Odpowiedzi Wyświetleń Ostatnia wiadomość
Przyśpiesz Mozille Firefox 3.5/3.6 Serwis komputerowy TK159 5 8092 Ostatnia wiadomość 06 Lipiec, 2010, 17:08:41 pm
wysłane przez Black
Google uaktualnia swoją przeglądarkę "Chrome 4.1" Serwis komputerowy Black 2 5202 Ostatnia wiadomość 22 Marzec, 2010, 21:15:56 pm
wysłane przez Black
Przeglądarki Internetowe Serwis komputerowy Black 4 5787 Ostatnia wiadomość 14 Kwiecień, 2010, 20:17:52 pm
wysłane przez Black
Mozilla Firefoksa 4 Serwis komputerowy Black 0 2422 Ostatnia wiadomość 12 Maj, 2010, 08:16:09 am
wysłane przez Black
Mozilla: Firefox pozostaje w tyle ?! Serwis komputerowy Black 0 2437 Ostatnia wiadomość 19 Maj, 2010, 20:18:24 pm
wysłane przez Black
Firefox & Chrome Serwis komputerowy Black 0 2784 Ostatnia wiadomość 19 Czerwiec, 2010, 07:41:07 am
wysłane przez Black
Mozilla FireFox Serwis komputerowy Black 11 12706 Ostatnia wiadomość 11 Grudzień, 2010, 08:07:29 am
wysłane przez Black
Firefox 4 - pierwsza beta gotowa do testów Serwis komputerowy Black 3 6788 Ostatnia wiadomość 28 Październik, 2010, 17:28:50 pm
wysłane przez Black
Remonty trwają Powiat lubański powiat 11 11998 Ostatnia wiadomość 04 Kwiecień, 2012, 19:04:15 pm
wysłane przez borisem
Odszedł Jan Bergunda (Firefox) Polecane - Strona główna « 1 2 » x 19 20665 Ostatnia wiadomość 14 Luty, 2015, 19:25:33 pm
wysłane przez Samozapłon