Propust u Firefoxu 3.5.1. se ne može zloupotrebiti

Softverska greška, popularna \"buba\", otkrivena u poslednjoj verziji Firefoxa se ne može zloupotrebiti, izjavili su juče predstavnici kompanije Mozilla, odgovarajući na izveštaje o još jednom kritičnom propustu u čitaču.

Mozilla je Firefox 3.5.1, poslednju verziju svog čitača Weba, objavila u četvrtak. U njoj je zatvoreno nekoliko nedavno otkrivenih \"rupa\" u sistemu zaštite verzije 3.5, koja se pojavila u junu. Među propustima koji su ispravljeni je bila kritična ranjivost čitača koja je omogućavala napadaču da instalira i pokrene softverski kôd na računaru bez ikakve interakcije sa žrtvom.

U petak su počeli da se pojavljuju izveštaji o propustu sa prepunjavanjem bafera u Firefoxu 3.5.1, koji se može iskoristiti za pristup računaru ili pokretanje distribuiranog napada odbijanja usluge. Međutim, nakon istrage, u Mozilli su utvrdili da to nije tačno.

\"U izveštajima u štampi i brojnih bezbednosnih agencija se netačno navodi da je ovo greška koja se može zloupotrebiti. Naše analize ukazuju da to nije slučaj i mi nismo otkrili primere mogućnosti zloupotrebe\", napisao je juče Majk Šejver, potpredsednik kompanije Mozilla u mrežnom dnevniku.

Greška dovodi do pada Firefoxa 3.5 i Firefoxa 3.5.1 na računarima pod Windowsom, ali napadačima ne omogućava pristup računaru, tvrdi Šejver, koji navodi da je pad odnosno zamrzavanje čitača \"bezbedno i neposredno\". Greška može da dovede do pada ovih verzija Firefoxa i na Appleovim računarima.

\"Do pada dolazi unutar sistemske biblioteke ATSUI (dela operativnog sistema OS X), zbog onoga što nam se čini neuspešnom proverom rezultata dodeljivanja\", napisao je Šejver i dodao da isti problem može da utiče i na druge aplikacije koje u sistemu Mac OS X koriste biblioteke za upravljanje tekstom. \"Taj smo problem prijavili kompaniji Apple, ali u slučaju da oni ne obezbede popravku, potrudićemo se da implementiramo neku vrstu rešenja u Mozillin kôd.\" (M.Đ.)

Izvor: www.mikro.rs

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.