Mozilla popravila ranjivost u Firefox-u otkrivenu na Pwn2Own

Vesti, 06.04.2010, 16:15 PM

Mozilla je prvi proivođač browsera koji je popravio ranjivost iskorišćenu na ovogodišnjem hakerskom takmičenju CanSecWest Pwn2Own.

Samo nedelju dana nakon što je haker koji se predstavlja kao Nils provalio u kompjuter sa OS Windows 7 64-bit pomoću ranjivosti u Firefox-u, Mozilla je izašla sa verzijom Firefox 3.6.3 kojom je zatvorila pukotinu u bezbednosti.

Mozilla:

O propustu vezanom za memorijsku grešku koja vodi izvršenju koda izvestio je istraživač za bezbednost MWR InfoSecurity-a, Nils, tokom ovogodišnjeg takmičenja hakera Pwn2Own pod pokroviteljstvom TippingPoint's Zero Day Initiative. Pomeranjem DOM čvorova (node) između dokumenata Nils je pronašao slučaj gde je netačno pomereni čvor zadržao svoju poziciju. Ako 'otpad' može biti aktiviran u pravom trenutku onda će Firefox kasnije koristiti ovaj oslobođeni objekat (čvor).

U Mozilla kažu da 'exploit' kojeg je koristio Nils pogađa Firefox 3.6 ali ne i ranije vezije.

Međutim, iz Mozilla izjavljuju da će objaviti zakrpu za Firefox 3.5 u obnovljenom izdanju „samo u slučaju da postoji alternativni način za aktiviranje bug-a.“

Firefox 3.6.3 ažuriranje je označeno kao „kritično“. Browser će ga preuzimati pomoću svog automatskog mehanizma za ažuriranje.

Izvor: http://threatpost.com/en_us/blogs/mozilla-plugs-firefox-pwn2own-security-hole-040210

---------

Vest preuzeta sa:
http://threatpost.com/
Threat post


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti koriste slike sa Google Street View za iznudu

Prevaranti koriste slike sa Google Street View za iznudu

Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje

Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check

Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check

Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje

Temu negira da je hakovan i da su podaci korisnika ukradeni

Temu negira da je hakovan i da su podaci korisnika ukradeni

Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje

Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz

Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz

Apple je podneo zahtev da „dobrovoljno“ odbaci tužbu protiv prodavca čuvenog špijunskog softvera Pegaz, NSO Grupe, navodeći kao razlo... Dalje

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje