Softverska greška, popularna \"buba\", otkrivena u poslednjoj verziji Firefoxa se ne može zloupotrebiti, izjavili su juče predstavnici kompanije Mozilla, odgovarajući na izveštaje o još jednom kritičnom propustu u čitaču.
Mozilla je Firefox 3.5.1, poslednju verziju svog čitača Weba, objavila u četvrtak. U njoj je zatvoreno nekoliko nedavno otkrivenih \"rupa\" u sistemu zaštite verzije 3.5, koja se pojavila u junu. Među propustima koji su ispravljeni je bila kritična ranjivost čitača koja je omogućavala napadaču da instalira i pokrene softverski kôd na računaru bez ikakve interakcije sa žrtvom.
U petak su počeli da se pojavljuju izveštaji o propustu sa prepunjavanjem bafera u Firefoxu 3.5.1, koji se može iskoristiti za pristup računaru ili pokretanje distribuiranog napada odbijanja usluge. Međutim, nakon istrage, u Mozilli su utvrdili da to nije tačno.
\"U izveštajima u štampi i brojnih bezbednosnih agencija se netačno navodi da je ovo greška koja se može zloupotrebiti. Naše analize ukazuju da to nije slučaj i mi nismo otkrili primere mogućnosti zloupotrebe\", napisao je juče Majk Šejver, potpredsednik kompanije Mozilla u mrežnom dnevniku.
Greška dovodi do pada Firefoxa 3.5 i Firefoxa 3.5.1 na računarima pod Windowsom, ali napadačima ne omogućava pristup računaru, tvrdi Šejver, koji navodi da je pad odnosno zamrzavanje čitača \"bezbedno i neposredno\". Greška može da dovede do pada ovih verzija Firefoxa i na Appleovim računarima.
\"Do pada dolazi unutar sistemske biblioteke ATSUI (dela operativnog sistema OS X), zbog onoga što nam se čini neuspešnom proverom rezultata dodeljivanja\", napisao je Šejver i dodao da isti problem može da utiče i na druge aplikacije koje u sistemu Mac OS X koriste biblioteke za upravljanje tekstom. \"Taj smo problem prijavili kompaniji Apple, ali u slučaju da oni ne obezbede popravku, potrudićemo se da implementiramo neku vrstu rešenja u Mozillin kôd.\" (M.Đ.)
Izvor: www.mikro.rs
Propust u Firefoxu 3.5.1. se ne može zloupotrebiti
10:42
nema komentara
Postavi komentar
Vaš komentar: