Naprawiono problem Firefoksa w przyszłym tygodniu po opublikowaniu ataku

Został wydany online kod ataku na krytyczną, niezałataną lukę w przeglądarce Firefox.

Kod ataku, napisany przez badacza bezpieczeństwa Guido Landi, został opublikowany w kilku witrynach bezpieczeństwa w środę, wysyłając deweloperów Firefoksa kwestia. Dopóki luka nie zostanie naprawiona, kod ten może zostać zmodyfikowany przez intruzów i użyty do przekradnięcia nieautoryzowanego oprogramowania na komputer użytkownika Firefoksa.

Twórcy Mozilli opracowali już poprawkę dotyczącą tej luki. Zostanie on udostępniony w nadchodzącej wersji 3.0.8 przeglądarki, którą programiści określają teraz jako "aktualizację zabezpieczeń o wysokim priorytecie firedrill" dzięki kodowi ataku. Ta aktualizacja ma się pojawić na początku przyszłego tygodnia.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Uważamy, że jest to bardzo ważna kwestia" - powiedział w e-mailu dyrektor ds. Bezpieczeństwa Mozilla, Lucasa Adamski.

Błąd dotyczy Firefoksa we wszystkich systemach operacyjnych, w tym w systemach Mac OS i Linux, zgodnie z uwagami programistycznymi Mozilli dotyczącymi tego problemu.

Poprzez nakłonienie ofiary do wyświetlenia złośliwie zakodowanego pliku XML, osoba atakująca może użyć tego błędu do zainstalowania nieautoryzowane oprogramowanie w systemie ofiary. Tego typu złośliwe oprogramowanie internetowe, zwane drive-by download, stało się w ostatnich latach coraz bardziej popularne.

Podczas gdy publiczne rozpowszechnianie kodu ataku przeglądarki nie zdarza się tak często, badacze bezpieczeństwa nie wydają się mieć wiele problemów ze znalezieniem błędów w oprogramowaniu przeglądarki. W ubiegłym tygodniu dwóch hakerów na konferencji bezpieczeństwa CanSecWest wykopało cztery oddzielne błędy w przeglądarkach Firefox, IE i Safari.