A Firefox jövőre történő javítása a támadás után

Az online támadási kódot megjelenték, amely a Firefox-böngésző kritikus, hibás hibájára irányult.

A támadó kódot, amelyet Guido Landi biztonsági kutató írt, több biztonsági webhelyen is megjelent, elküldve a Firefox fejlesztőinek a kódolást. probléma. A hiba kijavításáig ezt a kódot a támadók módosíthatják, és a jogosulatlan szoftvereket a Firefox felhasználójának gépére koptatják.

A Mozilla fejlesztői már kidolgozták a sebezhetőség javítását. A böngésző közelgő 3.0.8-s verziójára van bízva, amelyet a fejlesztők a támadáskódnak köszönhetően "kiemelt fontosságú tűzjelző biztonsági frissítésként" jellemeznek. Ez a frissítés várhatóan valamikor a jövő hét elején várható.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

"Ezt a kritikus kérdést tekintjük" - mondta e-mailben Lucas Adamski biztonsági mérnök Mozillának.

A hiba hatással van a Firefox minden operációs rendszerére, beleértve a Mac OS és a Linux-ot is, a Mozilla fejlesztői megjegyzései szerint.

Az áldozat rosszindulatú kódolású XML fájl megtekintésével a támadó ezt a hibát telepítheti illetéktelen szoftver az áldozat rendszerén. Ez a fajta web alapú rosszindulatú program, amelyet meghajtó letöltésnek neveznek, egyre népszerűbbé vált az utóbbi években.

Bár a böngésző támadási kódjának nyilvános közzététele nem minden olyan gyakran történik meg, a biztonsági kutatóknak nem sok gond a hibák felfedezésében a böngésző szoftverben. A múlt héten két, a CanSecWest biztonsági konferencia hackerei négy külön hibát szedtek a Firefox, az IE és a Safari böngészőkben.