TelNews: Чаплюк Андрей, Firefox: дырам нет конца?

Опубликовано: 00.00.0000, 00:00 Автор: Чаплюк Андрей Рубрики: проекты

отправить
распечатать

Тематика: Mozilla Firefox , безопасность

Компания Mozilla сообщила, что в разработке находится новый патч для популярного браузера Firefox. Поводом для появления свежей заплатки стала информацию об уязвимости, которая позволяет злоумышленникам запускать на компьютере жертвы потенциально опасное программное обеспечение.

Новая дыра в браузере была обнаружена консультантами по информационной безопасности Билли Риосом (Billy Rios) и Натаном МакФетерсом (Nathan McFeters). Они выложили в открытый доступ код, использующий найденную уязвимость, надеясь таким способом обратить внимание Mozilla на проблему с безопасностью в Firefox. Хотя использование этого кода позволяет потенциальному взломщику запускать лишь те программы, которые уже установлены в системе, специалисты считают угрозу довольно серьезной. Например, злоумышленник может с помощью FTP-клиента закачать прямо на компьютер жертвы вирус или троян.

Источником опасности вновь стал обработчик URL, используемый Firefox. Активация атаки происходит при щелчке по ссылке, которую злоумышленник может менять по своему усмотрению. Заметим, что это уже не первый случай, когда неверная обработка URL может привести к трагическим последствиям для пользователей Firefox. Некоторое время назад известный хакер Тор Лархольм (Thor Larholm) наглядно показал, что пользователи, у которых в системе установлены одновременно два браузера – Mozilla Firefox и Internet Explorer, подвергаются большой опасности. Используя ошибки обработчика URL Firefox и недоработки в системе распределения полномочий в Internet Explorer, хакер мог получить полный контроль над компьютером своей жертвы. Тогда компаниям так и не удалось решить, чья программа приводит к ошибке. Microsoft обвиняла во всем Firefox, а Mozilla ссылалась на дыры в Internet Explorer, отмечая, что ошибка происходит лишь при наличии в системе обоих браузеров. Итогом этого спора стали тысячи пользователей, пострадавших от действий хакеров.

Правда, новая уязвимость, опять-таки связанная с обработчиком URL, заставила создателей Firefox признать, что в их браузере есть серьезные недоработки, которые надо срочно исправлять. "Мы думали, что проблема заключается в Internet Explorer. Но, как выяснилось, часть вины лежит и на Firefox. Теперь нам придется тщательно разобраться в причинах случившегося", - сообщили представители Mozilla.

Разработка патча идет полным ходом. Mozilla обещает, что он будет включен в состав обновления версии 2.0.0.6 для Firefox. Правда, сказать точно, когда будет исправлена ошибка, обнаруженная Билли Риосом и Натаном МакФетерсом, пока нельзя.

Заметим, что с момент выхода второй версии Firefox было обнаружено уже довольно много ошибок, причем некоторые из них можно считать критическими. Поэтому Mozilla стоило бы уделять немного больше времени тестированию своего браузера и проверкам его безопасности.

00.00.0000 в 00:00
2 голоса
одобрить
утопить
0 комментариев

Редактирование новости

Заголовок новости

URL новости

Анонс материала

Полный текст новости

Новая дыра в браузере была обнаружена консультантами по информационной безопасности Билли Риосом (Billy Rios) и Натаном МакФетерсом (Nathan McFeters). Они выложили в открытый доступ код, использующий найденную уязвимость, надеясь таким способом обратить внимание Mozilla на проблему с безопасностью в Firefox. Хотя использование этого кода позволяет потенциальному взломщику запускать лишь те программы, которые уже установлены в системе, специалисты считают угрозу довольно серьезной. Например, злоумышленник может с помощью FTP-клиента закачать прямо на компьютер жертвы вирус или троян.
 Источником опасности вновь стал обработчик URL, используемый Firefox. Активация атаки происходит при щелчке по ссылке, которую злоумышленник может менять по своему усмотрению. Заметим, что это уже не первый случай, когда неверная обработка URL может привести к трагическим последствиям для пользователей Firefox. Некоторое время назад известный хакер Тор Лархольм (Thor Larholm) наглядно показал, что пользователи, у которых в системе установлены одновременно два браузера – Mozilla Firefox и Internet Explorer, подвергаются большой опасности. Используя ошибки обработчика URL Firefox и недоработки в системе распределения полномочий в Internet Explorer, хакер мог получить полный контроль над компьютером своей жертвы. Тогда компаниям так и не удалось решить, чья программа приводит к ошибке. Microsoft обвиняла во всем Firefox, а Mozilla ссылалась на дыры в Internet Explorer, отмечая, что ошибка происходит лишь при наличии в системе обоих браузеров. Итогом этого спора стали тысячи пользователей, пострадавших от действий хакеров.
 Правда, новая уязвимость, опять-таки связанная с обработчиком URL, заставила создателей Firefox признать, что в их браузере есть серьезные недоработки, которые надо срочно исправлять. "Мы думали, что проблема заключается в Internet Explorer. Но, как выяснилось, часть вины лежит и на Firefox. Теперь нам придется тщательно разобраться в причинах случившегося", - сообщили представители Mozilla.
 Разработка патча идет полным ходом. Mozilla обещает, что он будет включен в состав обновления версии 2.0.0.6 для Firefox. Правда, сказать точно, когда будет исправлена ошибка, обнаруженная Билли Риосом и Натаном МакФетерсом, пока нельзя.
 Заметим, что с момент выхода второй версии Firefox было обнаружено уже довольно много ошибок, причем некоторые из них можно считать критическими. Поэтому Mozilla стоило бы уделять немного больше времени тестированию своего браузера и проверкам его безопасности.

Привязки новости: