RTM Forum - Firefox - Vatrena lisica (original)

Firefox - Vatrena lisica
sicEr - 11-2-2006 u 13:03

Haker čiji je nadimak H D Moore, objavio je početkom nedelje na Internetu
programski kod koji zloupotrebljava bezbednosni propust u najnovijoj verziji
Firefoxa, čitača Weba organizacije Mozilla.

Radi se o verziji 1,5 čitača, a zlonamerni kod je objavljen na adresi
http://metasploit.com/archive/framework/msg00857.html. Metasploit je inače
veoma popularna hakerska softverska alatka.

Moore je na Internetu objavio i saopštenje u kome se navodi da je na
pomenuti propust prvi ukazao haker Georgi Guninski, koji je početkom
decembra prošle godine o tome obavestio organizaciju Mozilla. "Ja sam,
naprosto, samo primenio tehniku koju je opisao Guninski", brani se Moore.

Organizacija Mozilla je reagovala na postojanje propusta tako što je prošle
nedelje objavila verziju 1.5.0.1 Firefoxa, koja sadrži softversku zakrpu
koja otklanja propust. U propratnom saopštenju se navodi da zloupotreba
propusta dovodi do brisanja memorije čitača, što napadač može iskoristiti da
preuzme napadnuti računar i na njemu pokrene proizvoljni kod. U saopštenju
se opasnost od propusta ocenjuje kao "umerena".

Brojni hakeri i stručnjaci za bezbednost računara kritikovali su poslednjih
dana organizaciju Mozilla zbog toga što, navodno, potcenjuje opasnost koja
preti od pomenutog propusta. Predstavnici Mozille, pak, kažu da je propust
dobio oznaku u trenutku kada još uvek nisu bili zabeleženi slučajevi njegove
zloupotrebe. "Propust se ispituje i dobiće oznaku 'kritičan', kada pouzdano
utvrdimo da njegova zloupotreba dovodi do daljinskog izvršavanja zlonamernog
koda", izjaviio je Kris Berd potpredsednik organizacije Mozilla.

Predstavnici Mozille su izjavili da se propust odnosi jedino na verziju 1.5
Firefoxa; starije verzije čitača su u tom pogledu bezbedne.

preuzeto sa mikro.co.yu