Mozilla срочно "латает" браузеры
Mozilla Foundation срочно готовит к выпуску новые версии браузеров Firefox и Mozilla, в которых будут устранены критические уязвимости, заявил представитель разработчика ПО с открытым кодом.
На прошлой неделе в Сети появилась информация о серьезной "дыре", связанной с обработкой международных доменных имен (IDN) в национальных кодировках. При попытке перейти на специфически сформированный URL, происходило переполнение, позволяющее злоумышленнику выполнить на компьютере жертвы произвольный код.
Директор по проектированию Mozilla Майк Шрепфер (Mike Schroepfer) сказал, что работы над заплаткой начались сразу же после поступления информации об уязвимости. В версиях Firefox 1.0.7 и Mozilla 1.7.12, ошибки IDN уже не будет. "Мы выпустим их как можно скорее", - обещает он. Сейчас идет тестирование продуктов. Кроме ошибки IDN, в новых версиях будут устранены еще несколько уязвимостей, о которых знают только в компании. Сейчас для того, чтобы избежать IDN-атаки, необходимо загрузить временную заплатку. В браузере Mozilla уже была обнаружена уязвимость с IDN, позволяющая подделывать доменные имена, но в феврале ее закрыли.
Пока идет работа над заплаткой, исследователь Том Феррис (Tom Ferris) заявил в среду, что версия Firefox 1.5 бета 1, вышедшая на прошлой неделе, также уязвима. Это тестовая версия браузера, которая будет доработана к концу года. Программу загрузили 500 тысяч раз, сообщил Silicon.
На прошлой неделе в Сети появилась информация о серьезной "дыре", связанной с обработкой международных доменных имен (IDN) в национальных кодировках. При попытке перейти на специфически сформированный URL, происходило переполнение, позволяющее злоумышленнику выполнить на компьютере жертвы произвольный код.
Директор по проектированию Mozilla Майк Шрепфер (Mike Schroepfer) сказал, что работы над заплаткой начались сразу же после поступления информации об уязвимости. В версиях Firefox 1.0.7 и Mozilla 1.7.12, ошибки IDN уже не будет. "Мы выпустим их как можно скорее", - обещает он. Сейчас идет тестирование продуктов. Кроме ошибки IDN, в новых версиях будут устранены еще несколько уязвимостей, о которых знают только в компании. Сейчас для того, чтобы избежать IDN-атаки, необходимо загрузить временную заплатку. В браузере Mozilla уже была обнаружена уязвимость с IDN, позволяющая подделывать доменные имена, но в феврале ее закрыли.
Пока идет работа над заплаткой, исследователь Том Феррис (Tom Ferris) заявил в среду, что версия Firefox 1.5 бета 1, вышедшая на прошлой неделе, также уязвима. Это тестовая версия браузера, которая будет доработана к концу года. Программу загрузили 500 тысяч раз, сообщил Silicon.
Ещё новости по теме:
18:20