 Dopiero w przyszłym tygodniu ukaże się nowa, poprawiona wersja Firefoksa 3.0.8, jednak już teraz istnieje exploit Proof of Concept, wykorzystujący niedawno znalezioną lukę. Stworzył go Guio Landi, specjalista od zabezpieczeń. Przyczyną usterki w przeglądarce, jest błąd przetwarzania nieprawidłowych plików XML lub XSL, co może doprowadzić do błędu funkcjonowania pamięci. To z kolei pozwala na przemycenie i wykonanie dowolnego kodu.
Prawdopodobnie wyłączenie JavaScript zamyka lukę. Na samą łatkę musimy jeszcze poczekać.
//Update 28.03.2009/////
Poprawiona wersja Firefoxa ukazała się już dzisiaj :)
http://www.heise-online.pl/ |
