 Korporacja Mozilla zaprezentowała nową wersję przeglądarki internetowej Mozilla Firefox 3.6.11. Łącznie zamknięto w niej aż 12 luk, w tym lukę w zabezpieczeniach w wersji Windowsowej, którą odkryto w ubiegłym roku.
Według tego co prezentuje nam Mozilla, w związku z wydanym nowym zestawem łatek, zaleca się jak najszybszą instalację nowej wersji. Dzieje się tak, ponieważ zestaw łat dotyczy w 2/3 krytycznych luk stanowiących poważne zagrożenie dla systemu, do którego można wprowadzić dzięki lukom złośliwe oprogramowanie.
Pozostałe luki określono jako "medium" oraz "low", a zatem nie powodują znacznego ryzyka dla użytkowników tej przeglądarki.
Na szczególną uwagę zasługuje luka, dzięki której haker jest w stanie wprowadzić do systemu własne biblioteki DLL. Istota tej luki polega na tym, że przeglądarka ma dostęp do niektórych DLLelek do których prowadzi tylko ścieżka względna (niepełna) lub tylko sama nazwa pliku. Dzięki odpowiednim manipulacją, haker jest w stanie zmusić Firefoxa do załadowania złośliwej biblioteki. Wcześniej ten sam problem został wykryty w innych programach, jak w Operze czy Safari.
Pobieranie nowej przeglądarki jest możliwe poprzez system wbudowanej aktualizacji.
Źródło: cybersecurity |
Odkryłem to dawno temu, pisałem do firmy kilka razy, wysyłałem po kilkadziesiąt raportów dziennie, wreszcie się doczekałem
Od czterech godzin sprawdzam najnowszą wersję, poprzednia miała 100% zużycia procesora /częste restarty/, obecna o połowę mniej.
Zalecam jak najszybszą aktualizację do wersji 3.6.11.