Nowy Firefox, stara dziura

30 października 2006 0 przez Michał Tomaszkiewicz

W finalnej wersji drugiej odsłony Firefoksa znajduje się luka wykryta jeszcze w edycji 1.5.0.6 programu.

Przedstawiciele Mozilli zapewniają, że luka typu denial-of-service może być męcząca, ale w żaden sposób nie jest groźna. Atakujący może doprowadzić do zawieszenia przeglądarki, ale nie może wykorzystać luki do wstawienia i wykonania kodu.

Wersję Mozilli potwierdza odkrywca luki, Michał Zalewski. Na swojej witrynie opublikował przykładowe exploity wykorzystujące błędy w obsłudze JavaScript przez Firefoksa. Z dwóch zbliżonych luk ta bardziej goźna została załatana w edycjach 1.5.0.7 oraz 2.0.

Więcej informacji na temat luki można znaleźć na stronie SecurityFocus.