Reactualizat la:

Posibilă deficienţă în Firefox

Deficienţe în Firefox Deficienţe în Firefox
Browserul open-source ar putea avea o deficienţă critică datorată modului în care manevrează JavaScript, au anunţat doi hackeri la sfârşitul săptămânii trecute.

Rectifica

Un atacator ar putea prelua controlul asupra unui computer care rulează browserul prin simpla creare a unei pagini web care conţine cod JavaScript maliţios, au declarat sâmbătă Mischa Spiegelmock şi Andrew Wbeelsoi, cu ocazia conferinţei ToorCon. Deficienţa afectează versiunile Firefox pentru Windows, Mac OS X şi Linux, au precizat ei.

“Internet Explorer, aşa cum ştie toată lumea, nu este foarte sigur. Dar şi Firefox este destul de nesigur”, a declarat Spiegelmock, care în viaţa de zi cu zi lucrează la compania SixApart. El a oferit detalii cu privire la această deficienţă, arătând o prezentare referitoare la codul de atac necesar pentru exploatarea acesteia.

Deficienţa se leagă de implementarea Firefox a JavaScript, un limbaj de scripting utilizat pe scară largă pe web. Spiegelmock spune că implementarea este “un dezastru total”, pentru care “este imposibilă realizarea unui patch”.

Problema JavaScript pare a fi o vulnerabilitate reală, a confirmat Window Snyder, responsabilul cu securitatea informatică la Mozilla, după ce a urmărit o înregistrare a prezentării celor doi hackeri. “Ceea ce descriu ei ar putea fi o variaţiune a unui atac mai vechi. Vom face investigaţii”, a declarat el.

Snyder spune că nu este fericită pentru că un aparent exploit al acestei deficienţe a fost expus în timpul unei prezentări. “Se pare că aveau destule informaţii în prezentarea lor pentru a putea fi reproduse de un atacator”, a declarat ea. “Cred că este o situaţie nefericită, întrucât expune utilizatorii la risc, dar asta pare să fie şi scopul lor”, a precizat Snyder.

Snyder a precizat că, din cauza faptului că deficienţa pare să fie în JavaScript virtual machine, lansarea unui patch ar putea dura ceva timp.

Hackerii spun că au cunoştinţă de aproximativ 30 de deficienţe din Firefox, pentru care nu există patch-uri. Ei nu intenţionează însă să le dezvăluie.

Jesse Ruderman, un reprezentant al Mozilla, a participat la conferinţă şi a fost chemat pe scenă alături de cei doi hackeri. El a încercat să-i convingă să prezinte în mod responsabil deficienţele prin intermediul programului de recompense al Mozilla, în loc să le utilizeze cu scopuri maliţioase. Cei doi hackeri i-au refuzat însă oferta.



Comentarii 0

Vă mulțumim pentru comentariul dumneavoastra. - comentariul va fi verificat de catre un editor si numai in cazul aprobarii va aparea pe site.

 
1000
/1000 caractere ramase
Mai multe stiri din categoria Multimedia
Probleme la instalarea Windows 10: cel mai amuzant mesaj de eroare de pana acum
Încă de miercuri utilizatorii de Windows 7 și Windows 8 au avut ocazia de a trece, în mod gratuit, la sistemul de [...] mai multe »
Traducere vizuala in limba romana, cu Google Translate
Aplicația de traduceri Google Translate are acum o funcție de traducere vizuală valabilă și pentru limba română. [...] mai multe »
Inel inteligent care vibrează când primești notificări
Abia am început să acceptăm ideea ceasurilor și brățărilor inteligente, iar cercetătorii vin cu un alt [...] mai multe »
Chinezii vor un sistem de operare care să concureze cu Microsoft
China vrea să lanseze, la inițiativa guvernului, un sistem propriu de operare. Acesta dorește ca sistemele [...] mai multe »
WhatsApp: Peste 600 de milioane de utilizatori activi lunar
După investiția Facebook, WhatsApp-ul arată și mai promițător. Peste 600 de milioane de utilizatori sunt activi [...] mai multe »
Aplicația care îi obligă pe copii să își resune părinții
Ignore No More este o aplicație dezvoltată pentru sistemul de operare Android, de către o femeie din Texas, care le [...] mai multe »
Un software nou netezește videoclipurile GoPro
Cercetătorii de la Microsoft dețin algoritmii potriviți pentru ca videoclipurile time-lapse să fie un succes. mai multe »
Riscurile la care sunt expuși copiii înconjurați de gadgeturi
Jucăriile de pluș au fost înlocuite cu gadgeturi, iar specialiștii îi avertizează pe părinții care își [...] mai multe »
A aparut pisica… tubulara
Pisicile adora sa se joace, sa-si incerce reflexele. Ghemul de sfoara e cea mai banala jucarie. Ce-ati zice de o bila [...] mai multe »
Mai multe din categorie »

Autentificare



Ti-ai uitat parola?
Inregistrare user nou

Autentificati-va sau adaugati un comentariu pe CAON.ro

Autentificati-va pe CAON.ro:




Ti-ai uitat parola?

Comentati pe CAON.ro:

Completati numele si e-mailul dvs. in casutele de mai sus pentru a putea comenta ca utilizator neinregistrat.

Inregistrare user nou