Błąd w Firefoksie 3.5.1 nie jest możliwy do wykorzystania, Mozilla mówi

Błąd znaleziony w najnowszej wersji Firefoksa nie jest wykorzystywany, powiedziała w niedzielę Mozilla, odpowiadając na zgłoszenia o innej luce w przeglądarce.

Mozilla wydała Firefoksa 3.5.1, najnowsza wersja przeglądarki, w ostatni czwartek. W wydaniu naprawiono kilka niedawno odkrytych luk w zabezpieczeniach w wersji 3.5, które ukazały się w czerwcu. Wśród zamkniętych luk w zabezpieczeniach była krytyczna luka umożliwiająca atakującemu instalację i uruchomienie kodu na komputerze bez jakiejkolwiek interakcji ze strony ofiary.

W piątek pojawiły się doniesienia o luce przepełnienia bufora opartej na stosie w przeglądarce Firefox 3.5.1, który może zostać wykorzystany do uzyskania dostępu do komputera lub rozproszenia ataku typu "odmowa usługi". Ale po zbadaniu zgłoszonej luki w zabezpieczeniach Mozilla stwierdziła, że ​​tak nie jest.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Raporty prasowe i różne agencje bezpieczeństwa błędnie wskazywały, że jest to możliwe do wykorzystania Nasza analiza wskazuje, że tak nie jest i nie widzieliśmy przykładu możliwości wykorzystania - napisał Mike Shaver, wiceprezes Mozilli na blogu w niedzielę.

Błąd powoduje, że Firefox 3.5 i Firefox 3.5.1 awarię na komputerze z systemem Windows, ale nie daje osobie atakującej dostępu do komputera, powiedział Shaver, nazywając awarię "bezpieczną i natychmiastową".

Błąd może również spowodować awarię Firefoksa 3.0 i 3.5 na komputerach Apple.

"Następuje awaria wewnątrz biblioteki systemowej ATSUI (część systemu OS X) z powodu braku sprawdzenia wyników alokacji" - powiedział Shaver, dodając, że ten sam problem może wpłynąć na inne aplikacje korzystające z bibliotek obsługi tekstu w systemie MacOS X. "Przekazaliśmy tę sprawę firmie Apple, ale w przypadku, gdy oni nie dostarczaj poprawki, której będziemy szukać w celu wdrożenia mechanizmów ograniczających w kodzie Mozilli. "