Rosyjski badacz w czwartek opublikował kod ataku wykorzystujący podatność w najnowszej wersji Firefoxa. Legerov stwierdził, że jego firma nie udostępnia zaawansowanego powiadomienia dla twórców oprogramowania do którego często odnosi się jako “responsible disclosure” czyli odpowiedzialne ujawnianianie. Exploit pozwala zdalnie uruchomić kod na komputerze użytkownika dzięki przepełnieniu sterty. Działający exploit został dodany do…
Vulndisco – przystawki Immmunity Canvas i jest dostępny tylko dla tych, którzy zapłacą za licencje. Cyrkulacja kodu powinna być wkrótce szersza z uwagi na popularność przeglądarki. Chociaż biorąc pod uwagę cenę Vulndisco, które jest pakietem zawierającym exploity na ponad 300 niezałatanych podatności może być inaczej. Próbka exploitów znajdujących się w pakiecie dostępna jest tu http://intevydis.com/vd-list.shtml
Mozilla opublikowała oświadczenie, w którym stwierdza, że [quote]traktuje bezpieczeństwo i każde zgłoszenie poważnie ale nie była jeszcze w stanie potwierdzić exploita. Cenią wkład wszystkich badaczy nad bezpieczeństwem i zachęcają do współpracy w procesie “responsible disclosure” aby zapewnić maksymalny poziom bezpieczeństwa dla użytkowników.[/quote]
Dalsze informacje można znaleźć tu:
http://secunia.com/advisories/38608/
https://forum.immunityinc.com/board/thread/1161/vulndisco-9-0/
Tweets by elegerov
[i]Źródło[/i]
www.theregister.co.uk
