Propust u Firefoxu 3.5.1. se ne može zloupotrebiti

Softverska greška, popularna “buba”, otkrivena u poslednjoj verziji Firefoxa se ne može zloupotrebiti, izjavili su juče predstavnici kompanije Mozilla, odgovarajući na izveštaje o još jednom kritičnom propustu u čitaču.

Mozilla je Firefox 3.5.1, poslednju verziju svog čitača Weba, objavila u četvrtak. U njoj je zatvoreno nekoliko nedavno otkrivenih “rupa” u sistemu zaštite verzije 3.5, koja se pojavila u junu. Među propustima koji su ispravljeni je bila kritična ranjivost čitača koja je omogućavala napadaču da instalira i pokrene softverski kôd na računaru bez ikakve interakcije sa žrtvom.

U petak su počeli da se pojavljuju izveštaji o propustu sa prepunjavanjem bafera u Firefoxu 3.5.1, koji se može iskoristiti za pristup računaru ili pokretanje distribuiranog napada odbijanja usluge. Međutim, nakon istrage, u Mozilli su utvrdili da to nije tačno.

“U izveštajima u štampi i brojnih bezbednosnih agencija se netačno navodi da je ovo greška koja se može zloupotrebiti. Naše analize ukazuju da to nije slučaj i mi nismo otkrili primere mogućnosti zloupotrebe”, napisao je juče Majk Šejver, potpredsednik kompanije Mozilla u mrežnom dnevniku.

Greška dovodi do pada Firefoxa 3.5 i Firefoxa 3.5.1 na računarima pod Windowsom, ali napadačima ne omogućava pristup računaru, tvrdi Šejver, koji navodi da je pad odnosno zamrzavanje čitača “bezbedno i neposredno”. Greška može da dovede do pada ovih verzija Firefoxa i na Appleovim računarima.

“Do pada dolazi unutar sistemske biblioteke ATSUI (dela operativnog sistema OS X), zbog onoga što nam se čini neuspešnom proverom rezultata dodeljivanja”, napisao je Šejver i dodao da isti problem može da utiče i na druge aplikacije koje u sistemu Mac OS X koriste biblioteke za upravljanje tekstom. “Taj smo problem prijavili kompaniji Apple, ali u slučaju da oni ne obezbede popravku, potrudićemo se da implementiramo neku vrstu rešenja u Mozillin kôd.”

|Search:Find More About Propust u Firefoxu 3.5.1. se ne može zloupotrebiti|

[ad#ad-post1]

tnews