 Mozilla potwierdziła, że w najnowszej wersji przeglądarki Firefox znajduje się krytyczna luka, którą programiści mają załatać do końca tego miesiąca. Luka umożliwia zdalne wykonywanie kodu przez atakującego, Mozilla przyznała się do błędu w czwartek wieczorem na blogu. "Luki zostały poprawione przez deweloperów i obecnie jesteśmy w trakcie testowania"
Błąd został ujawniony przez rosyjskiego naukowca Evgeny Legerov miesiąc temu. Legerov nie opublikował kodu, który wykorzystał lukę. Odmówił także udzielenia informacji Mozilli, 4 marca napisał na swoim blogu "Będę ignorować e-maile od Mozilli, proszę nie marnujcie mojego i waszego czasu". Notka została usunięte, ale nadal znajduje się w cache wyszukiwarki Google.
Mozilla ogłosiła, że Legerov w końcu udzielił wystarczających informacji, aby móc odtworzyć i przeanalizować problem. Do 30 marca Mozilla chce wydać nową wersję Firefoxa 3.6.2 zawierającą łatkę.
Źródło: computerworld |
Skoro nie miał w tym żadnego interesu, to po co w ogóle podawał do wiadomości, że odkrył lukę.
Śmieszny człowiek.
"Znalazłem problem, ale wam go nie pokażę". To tak trochę na poziomie przedszkolaka, nie obrażając dzieci.