Firefox obsahuje velmi závažnou bezpečnostní chybu
3.10.2006, Milan Šurkala, aktualita
Na hackerské konferenci ToorCon odhalili dva hackeři Mischa Speigelmock a Andrew Wbeelsoi, že oblíbený internetový prohlížeč Mozilla Firefox obsahuje velmi závažnou bezpečnostní chybu. Uveřejnili stručný popis chyby a rovněž pár řádků ze...
Na hackerské konferenci ToorCon odhalili dva hackeři Mischa Speigelmock a Andrew Wbeelsoi, že oblíbený internetový prohlížeč Mozilla Firefox obsahuje velmi závažnou bezpečnostní chybu. Uveřejnili stručný popis chyby a rovněž pár řádků ze zdrojového kódu, který dokáže zaútočit na počítač.
Problém je v implementaci JavaScriptu. Chyba umožňuje vznik "stack overflow", neboli přetečení zásobníku na prohlížeči Firefox nehledě na to, na kterém operačním systému běží. Postiženy jsou všechny verze pro Windows, Mac OS X i Linux. Podle dvojice hackerů, kteří chybu objevili, je tento problém "nemožné odstranit".
Window Snyder, šéfka oddělení zabývající se bezpečností Mozilly, se vyjádřila v tom smyslu, že pokud se problém potvrdí, půjde o skutečnou hrozbu. Nebyla nadšena, že hackeři odtajnili poměrně hodně informací o chybě. Nyní by se mělo pracovat na zkoumání problému a poté na odstranění chyby, do té doby se doporučuje uživatelům Firefoxu raději JavaScript vypnout.
Update: Jde tak tochu o kachnu ze strany hackerů, chyba sice existuje, ale není až tak závažná, umožňuje pouze shodit prohlížeč. Kontrolu nad počítačem se totiž hackerům zatím získat nepodařilo. Problém je ovšem nadále zkoumán s tím, že může jít o potencionálně vysoké riziko.
Zdroj: www.arstechnica.com, www.bit-tech.net
Problém je v implementaci JavaScriptu. Chyba umožňuje vznik "stack overflow", neboli přetečení zásobníku na prohlížeči Firefox nehledě na to, na kterém operačním systému běží. Postiženy jsou všechny verze pro Windows, Mac OS X i Linux. Podle dvojice hackerů, kteří chybu objevili, je tento problém "nemožné odstranit".
Window Snyder, šéfka oddělení zabývající se bezpečností Mozilly, se vyjádřila v tom smyslu, že pokud se problém potvrdí, půjde o skutečnou hrozbu. Nebyla nadšena, že hackeři odtajnili poměrně hodně informací o chybě. Nyní by se mělo pracovat na zkoumání problému a poté na odstranění chyby, do té doby se doporučuje uživatelům Firefoxu raději JavaScript vypnout.
Update: Jde tak tochu o kachnu ze strany hackerů, chyba sice existuje, ale není až tak závažná, umožňuje pouze shodit prohlížeč. Kontrolu nad počítačem se totiž hackerům zatím získat nepodařilo. Problém je ovšem nadále zkoumán s tím, že může jít o potencionálně vysoké riziko.
Zdroj: www.arstechnica.com, www.bit-tech.net