Εξαιρετικά κρίσιμα κενά ασφάλειας εντοπίστηκαν

[and1dr]

Δύο ατέλειες που εντοπίστηκαν στο πρόγραμμα πλοήγησης στο Διαδίκτυο Firefox επιτρέπουν σε χάκερ να εκτελέσουν κώδικα στα ευπαθή PC και να υποκλέψουν στοιχεία του χρήστη.

Ο οργανισμός Mozilla που ανέπτυξε το λογισμικό συνιστά την απενεργοποποίηση της γλώσσας Javascript μέχρι να εκδοθούν πακέτα διορθωτικού κώδικα (patch) που επιλύει το πρόβλημα. Εναλλακτικά, οι χρήστες μπορούν να απενεργοποιήσουν την αυτόματη εγκατάσταση επιπλέον λογισμικού, όπως οι επεκτάσεις (extensions) και τα θέματα (themes).

Πάντως, μέχρι στιγμής δεν έχουν καταγραφεί περιστατικά επιθέσεων που εκμεταλλεύονται τα δύο κενά.

Όπως αναφέρει το CNet.com, η δανέζικη εταιρεία ασφάλειας υπολογιστών Secunia χαρακτήρισε τα κενά ασφάλειας «εξαιρετικά κρίσιμα», επειδή οι χάκερ θα μπορούσαν να υποκλέψουν cookies και να αποκτήσουν πρόσβαση σε δικτυακούς τόπους που απαιτούν κωδικούς.

Το πρώτο κενό ασφάλειας θα επέτρεπε στον επιτιθέμενο εγκαταστήσει λογισμικό στον υπολογιστή ξεγελώντας το Firefox ότι το λογισμικό αυτό προέρχεται από αξιόπιστη πηγή. Το δεύτερο κενό αφορά την παράμετρο IconURL στον κώδικα που ξεκινά τη διαδικασία εγκατάστασης πρόσθετου λογισμικού.

Φοβούμενος ότι οι χάκερ θα μπορούσαν να εκμεταλλευτούν την υπηρεσία online αναβάθμισης του Firefox, ο οργανισμός Mozilla ανακοίνωσε ότι προχώρησε σε προληπτικές αλλαγές στους τόπους addons.mozilla.org και update.mozilla.org.

Σύμφωνα με το ZDNet UK, το πρόβλημα αναμένεται να επιλυθεί οριστικά με την κυκλοφορία της έκδοσης 1.0.4 του Firefox. Από τις αρχές του 2005, ο Mozilla έχει ήδη διαθέσει τρεις αναβαθμίσεις ασφάλειας για το Firefox, ενώ στο ίδιο διάστημα ο Internet Explorer της Microsoft έχει «μπαλωθεί» δύο φορές.

news.in.gr

[maddoctor]

Δύο ατέλειες που εντοπίστηκαν στο πρόγραμμα πλοήγησης στο Διαδίκτυο Firefox επιτρέπουν σε χάκερ να εκτελέσουν κώδικα στα ευπαθή PC και να υποκλέψουν στοιχεία του χρήστη.

Ο οργανισμός Mozilla που ανέπτυξε το λογισμικό συνιστά την απενεργοποποίηση της γλώσσας Javascript μέχρι να εκδοθούν πακέτα διορθωτικού κώδικα (patch) που επιλύει το πρόβλημα. Εναλλακτικά, οι χρήστες μπορούν να απενεργοποιήσουν την αυτόματη εγκατάσταση επιπλέον λογισμικού, όπως οι επεκτάσεις (extensions) και τα θέματα (themes).

Πάντως, μέχρι στιγμής δεν έχουν καταγραφεί περιστατικά επιθέσεων που εκμεταλλεύονται τα δύο κενά.

Όπως αναφέρει το CNet.com, η δανέζικη εταιρεία ασφάλειας υπολογιστών Secunia χαρακτήρισε τα κενά ασφάλειας «εξαιρετικά κρίσιμα», επειδή οι χάκερ θα μπορούσαν να υποκλέψουν cookies και να αποκτήσουν πρόσβαση σε δικτυακούς τόπους που απαιτούν κωδικούς.

Το πρώτο κενό ασφάλειας θα επέτρεπε στον επιτιθέμενο εγκαταστήσει λογισμικό στον υπολογιστή ξεγελώντας το Firefox ότι το λογισμικό αυτό προέρχεται από αξιόπιστη πηγή. Το δεύτερο κενό αφορά την παράμετρο IconURL στον κώδικα που ξεκινά τη διαδικασία εγκατάστασης πρόσθετου λογισμικού.

Φοβούμενος ότι οι χάκερ θα μπορούσαν να εκμεταλλευτούν την υπηρεσία online αναβάθμισης του Firefox, ο οργανισμός Mozilla ανακοίνωσε ότι προχώρησε σε προληπτικές αλλαγές στους τόπους addons.mozilla.org και update.mozilla.org.

Σύμφωνα με το ZDNet UK, το πρόβλημα αναμένεται να επιλυθεί οριστικά με την κυκλοφορία της έκδοσης 1.0.4 του Firefox. Από τις αρχές του 2005, ο Mozilla έχει ήδη διαθέσει τρεις αναβαθμίσεις ασφάλειας για το Firefox, ενώ στο ίδιο διάστημα ο Internet Explorer της Microsoft έχει «μπαλωθεί» δύο φορές.

news.in.gr

←

H 1.0.4 έχει κυκλοφορήσει από τις 19/4!!!!!

http://www.artfiles.org/mozilla.org/firefo...2.installer.exe

Περισσότερες και πιο ενημερωμένες πληροφορίες μπορείτε να δείτε εδώ: http://www.pctechnology.gr/vbull/vb/showth...90678#post90678

[medicine]

http://www.mozilla.org/security/#Security_Alerts