Исправление Firefox на следующей неделе после публикации атаки

Код онлайн-атаки был выпущен с таргетингом на критический, неуправляемый недостаток в браузере Firefox.

Код атаки, написанный исследователем безопасности Гвидо Ланди, был опубликован на нескольких сайтах безопасности в среду, отправив разработчиков Firefox скремблировать вопрос. До тех пор, пока ошибка не будет исправлена, этот код может быть изменен злоумышленниками и используется для прошивки несанкционированного программного обеспечения на компьютере пользователя Firefox.

Разработчики Mozilla уже разработали исправление для этой уязвимости. Он планируется отправить в будущей версии 3.0.8 браузера, который разработчики теперь характеризуют как «высокоприоритетное обновление безопасности firedrill», благодаря коду атаки. Это обновление ожидается в начале следующей недели.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

«Мы … считаем это важной проблемой», - сказал Mozilla Director Security Engineering Лукас Адамски в электронном письме.

Ошибка связана с Firefox во всех операционных системах, включая Mac OS и Linux, в соответствии с замечаниями разработчика Mozilla по этой проблеме.

Обманув жертву при просмотре злонамеренно закодированного XML-файла, злоумышленник может использовать эту ошибку для установки несанкционированное программное обеспечение в системе жертвы. Этот вид вредоносного ПО на базе Интернета, называемый загрузочной загрузкой, становится все более популярным в последние годы.

Хотя общедоступная версия кода атаки браузера происходит не так часто, исследователи безопасности, похоже, не имеют много проблем с поиском ошибок в программном обеспечении браузера. На прошлой неделе два хакера на конференции безопасности CanSecWest выкопали четыре отдельных ошибки в браузерах Firefox, IE и Safari.