3 d’octubre de 2006

Vulnerabilitat greu al Firefox

Atenció aquesta notícia pot estar desfasada o amb informació falsa, llegiu, si us plau això.
Dos hackers descobreixen una vulnerabilitat greu al Firefox. Segons ells, qualsevol persona podria escriure un codi en JavaScript maliciós i es podria "colar" a l'ordinador del visitant.


Mischa Spiegelmock i Andrew Wbeelsoi, dos hackers, han assegurat que Firefox posseix una vulnerabilitat greu al seu codi. El procediment seria el següent: l'usuari entra en una pàgina amb aquest codi maliciós, sense que l'usuari se n'adongui aquest codi es filtra a l'ordinador i hi crea un "desordre total", segons ells impossible de reparar.

Window Snyder, la nova directora de seguretat de Mozilla (vegeu notícia) va presumptar que podria ser una variació d'un antic atac i va assegurar que a hores d'ara l'equip de seguretat de Mozilla ja ha començat a investigar per resoldre-ho. També va lamentar que la notícia s'hagués fet conegut a través d'una presentació pública. Snyder va dir que gràcies a la nova informació seria més fàcil solucionar-ho, però que si es tractava d'un error en el codi JavaScript potser tardarien més a reparar-ho.

Els hackers saben unes altres 30 vulnerabilitats del firefox, però no les faran públiques. "Internet Explorer no és molt segur, però el Firefox també és molt insegur", van afirmar.

Jesse Ruderman, de l'staff de seguretat de Mozilla va assistir a la presentació i va parlar amb els dos hackers, de moment sense èxit.

Tot i això no s'ha de posar el crit al cel, ja que tots els navegadors d'avui en dia tenen bastantes vulnerabilitats greus.

Aquí consultar trobar una llista amb tots els Firefox que pateixen aquesta vulnerabiltat, no hi apareix el 2.0 RC1 (l'última versió). La vulnerabilitat afecta a Windows, Linux i MacOS

Cap comentari:

Publica un comentari a l'entrada