Firefox 3 przerywa rekordy, potem sam

Ilustracja: Firefox 3 autorstwa Harry'ego CampbellMozilli, w jej najnowszej wersji, ustanowił nowy rekord pobierania przeglądarek w ciągu jednego dnia: ponad 8 milionów kopii w ciągu zaledwie 24 godzin. Nic więc dziwnego, że hackerzy ostatnio spędzają więcej czasu na polowaniu na luki w Firefoksie.

Mozilla wydała aktualizacje, aby załatać dwie luki w zabezpieczeniach zarówno w Firefoksie 2, jak i 3. Pierwsza poprawka blokuje złośliwy program ataku z powodu awarii Firefoksa poprzez wysłanie większej ilości potoków (znaki w linii pionowej lub "|"), niż może obsłużyć przeglądarka. Druga luka wiąże się z podobnym ryzykiem ataku.

Żaden błąd nie wywołał jeszcze prawdziwych ataków typu "dzikie"; ale z obiema opcjami, odwiedzanie zatrutej strony internetowej może spowodować zainfekowanie komputera złośliwym oprogramowaniem. Upewnij się, że masz najnowszą wersję przeglądarki, klikając Pomoc, Sprawdź aktualizacje (wersje 2.0.0.16 i 3.0.1 zawierają te poprawki).

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Opera Reprise

Firefox nie jest jedyną przeglądarką w trybie łatania w tym miesiącu: Opera 9.51 koryguje usterkę zabezpieczeń ocenioną jako "umiarkowanie dotkliwą" w wydanej wersji 9.5. Opera odmówiła ujawnienia jakichkolwiek szczegółów dotyczących luki, aby nie ujawniać hakerów; Na szczęście łata poprzedza prawdziwe ataki.

Wersja 9.51 naprawia także kilka problemów ze stabilnością i błąd, który może pozwolić złemu facetowi na odczytanie losowych fragmentów pamięci twojego komputera, prawdopodobnie ujawniając wrażliwe informacje. Użyj polecenia Opery Pomoc, Sprawdź aktualizacje, aby określić, czy potrzebujesz aktualizacji. Aby to zrobić, musisz ręcznie pobrać najnowszą pełną wersję.

W przeciwieństwie do błędów Firefox i Opera, dziura Microsoft Word jest teraz atakowana. W czasie prasy firma Microsoft badała zgłoszenia ataków typu zero-day przeciwko użytkownikom SP3 z programu Word 2002 (nie dotyczy to wszystkich obsługiwanych wersji programu Word).

Podobnie jak w przypadku wielu błędów Office, trzeba otworzyć zatruty dokument programu Word za pośrednictwem poczty e-mail lub oferowane jako pobieranie do trafienia. Aby uzyskać więcej informacji na temat tego błędu, zapoznaj się z zaleceniami Microsoft.

Kolejne zagrożenie z dnia zero

Firma Microsoft bada inny atak z dnia na dzień, który wykorzystuje lukę w formancie ActiveX dla przeglądarki Snapshot Viewer for Microsoft Access. Firma twierdzi, że widziała ograniczone, ukierunkowane ataki, które powodują lukę w Internet Explorerze. Wyświetlenie złośliwej strony sieci Web może spowodować całkowite złamanie zabezpieczeń systemu, a także zagrożenie dla zainstalowanych programów Access 2000, 2002 lub 2003, a także samodzielne pobranie przeglądarki Snapshot Viewer for Microsoft Access w celu odczytu raportów programu Access w IE.

Podobnie jak w przypadku wszystkich luki zero-day, żadna łatka nie jest jeszcze dostępna. Microsoft sugeruje kilka w większości nieprzyjemnych obejść, które obejmują wyłączenie aktywnych skryptów w IE, monitowanie przed uruchomieniem aktywnych skryptów lub edycję rejestru Windows, aby wyłączyć tylko konkretny formant ActiveX (patrz poradnik dla instrukcji). Należy zachować ostrożność w przypadku rozwiązania rejestru, ponieważ popełnienie błędu podczas edytowania rejestru może utrudnić lub nawet złamać system Windows.

Znaleziono błąd sprzętu lub oprogramowania? Wyślij do nas wiadomość e-mail na adres [email protected].