Podczas konferencji ToorCon dwaj hakerzy: Mischa Spiegelmock i Andrew Wbeelsoi ujawnili istnienie krytycznej luki w przeglądarce Mozilla Firefox umożliwiającej wykonanie dowolnego kodu przez atakującego.
Lukę znaleziono w module obsługi języka JavaScript. Do ataku dochodzi, gdy internauta odwiedzi odpowiednio spreparowaną stronę WWW. Wówczas cyberprzestępca będzie miał możliwość wydawania poleceń zaatakowanemu komputerowi. Dziura występuje w edycjach Firefoksa dla systemów Windows, Mac OS X oraz Linux. “Wszyscy wiedzą, że Internet Explorer nie jest zbyt bezpieczny. Ale okazuje się, że niebezpieczny jest też Firefox” – stwierdzili hakerzy. Według Spiegelmocka i Wbeelsoi’a JavaScript został bardzo źle zaimplementowany w Firefoksie i naprawienie dziury będzie trudne.
Window Snyder, odpowiedzialna w Mozilla Foundation za bezpieczeństwo stwierdziła, że zaprezentowana dziura to prawdziwy problem. “To, co opisują, może być odmianą znanego już ataku. Sprawdzimy to” – zapowiedziała. Skrytykowała przy okazji odkrywców luki za jej upublicznienie.
Na razie nie ma informacji o atakach z wykorzystaniem nowej luki. Nie wiadomo też kiedy pojawi się poprawka.
Źródło: CNET, ArcaBit
