Mozilla zakrpila Firefox 3.5, Microsoft još krpi ActiveX

Mozilla je kasno uveče u četvrtak objavila prvu zakrpu za Firefox 3.5 i uklonila problem koji je javno obznanjen u ponedeljak i označen kao „samoizazvan“ propust.

Firefox 3.5.1 rešava kritičan propust u kompilatoru Just-in-Time (JIT) nove JavaScript mašine TraceMonkey, za koji je navedeno da potencijalnom napadaču omogućava da izvršava proizvoljan kôd kao što je instaliranje zlonamernog softvera.

Kôd koji bi mogao zloupotrebiti slabost Firefoxa 3.5 pojavio se na lokaciji milw0rm.com u ponedeljak 13. aprila, četiri dana pre nego što su stručnjaci Mozille otkrili grešku i počeli da je rešavaju.

Andreas Gal, naučnik sa kalifornijskog univerziteta u Irvajnu koji je radio na projektu Trace Monkey što ga je Mozilla dodala u Firefox s verzijom 3.5, rekao je da je haker koji je napisao pomenuti kôd iskoristio informacije koje su izrečene u diskusiji i testovima objavljenim na lokaciji Bugzilla, gde se nalazi Mozillina baza s podacima o greškama i evidencijom promena. „Kad sam pregledao njegov kôd i naše testne slučajeve nisam mogao da se otmem utisku da smo sami izazvali problem, jer nismo ranije sakrili grešku“, rekao je Gal.

Mada je Mozilla ranije najavljivala da će se Firefox 3.5.1 pojaviti kasnije ovog meseca, rok je skraćen da bi se zakrpila otkrivena rupa, ali je istovremeno rešeno i nekoliko drugih problema vezanih za stabilnost programa i problem dugog učitavanja koji je nervirao korisnike Windowsa.

Firefox 3.5.1 može se skinuti odavde, ili biranjem komande „Check for Updates“ iz menija „Help“.

I dok je Mozilla požurila da reši svoj problem, njen rival Microsoft tek treba da reši svoj koji je objavljen istog dana, 13. jula.

Hakeri su pronašli način da iskoriste propust u jednoj ActiveX kontroli koja se koristi da objavi Excelove tabele na vebu i prikaže ih u Internet Exploreru.

Microsoft je ponudio alatku koja korisnici mogu preuzeti, instalirati i izvršiti kako bi onemogućili ovu ActiveX kontrolu – i uputstva i alatke za preduzeća koja to moraju da urade u većem obimu – ali nije isporučio odgovarajuću zakrpu u utorak, svom redovnom mesečnom danu za krpljenje.

|Search:Find More About Mozilla zakrpila Firefox 3.5, Microsoft još krpi ActiveX|

[ad#ad-post1]

tnews