Opera i Mozilla usuwają błędy w swoich przeglądarkach

Zbiegły się w czasie dwie serie wykrytych podatności w przeglądarkach Moziila (Firefox i SeaMonkey) oraz Opera. Producenci obu rozwiązań przygotowali odpowiednie poprawki – wydane jako Mozilla Firefox 3.0.15 i 3.5.4, SeaMonkey 2.0 oraz Opera 10.01. Zdecydowane zwycięstwo w rankingu liczby błędów przypadło Firefoksowi, w którym doszukano się 15 podatności. Opera ze swoimi trzema lukami wypadła zdecydowanie korzystniej. Niestety jednak błędy w obu przeglądarkach mogą doprowadzić do przejęcia całego systemu przez napastnika, pozwalają bowiem na zdalne wykonanie kodu.

Z Operą nie jest tak źle. Dwa znalezione w niej błędy związane są z obsługą nazw domen oraz subskrybowanych kanałów RSS. Trzeci dotyczy sposobu wykorzystania fontów w Windows i wiąże się również z możliwością fałszowania adresu.

Z kolei błędy w Firefoksie niemal wyczerpują listę możliwych nadużyć. W zależności od wybranej luki, napastnik (lub sieciowy bot) mają możliwość zdalnego wykonywania kodu, uruchamiania obcego dla danej strony kodu JavaScript (ataki XSS), omijania istniejących mechanizmów ochrony poprzez fałszowanie nazw pobieranych z sieci plików (może tu dojść do sytuacji, w której pobrany z Sieci niegroźny plik o rozszerzeniu takim jak .txt, na liście pobierania Firefoksa zmieni się w .exe i pozwoli się uruchomić).

Nośnikami ataków mogą być strony WWW, zawierające odpowiednio przygotowaną treść, mogą to również być same obrazki zapisane w formacie GIF. Możliwe jest też wydobywanie z pamięci przeglądarki poprzednich wpisów (autouzupełnianie formularzy) poprzez odpowiednio przygotowane pola formularzy na stronach. Zdecydowanie najwięcej luk (łącznie dziewięć) dotyczy jednak samego engine'u przeglądarki, który może być zmuszony do uruchomienia kodu z innego obszaru pamięci.

Rozwiązanie:

Dla obu programów są już dostępne ich nowsze edycje, wolne od zagrożeń. Należy je zaktualizować. Poniżej lista adresów z których można pobrać nową Operę 10.01 oraz Firefoksa i SeaMonkey.

Mozilla Firefox 3.5.4 PL (Windows)
Mozilla Firefox 3.5.4 PL (Mac OS X)
Mozilla Firefox 3.5.4 PL (Linux)

Mozilla SeaMonkey 2.0 PL (Windows)
Mozilla SeaMonkey 2.0 PL (Mac OS X)
Mozilla SeaMonkey 2.0 PL (Linux)

Opera 10.01 (Windows)
Opera 10.01 (Mac OS X)
Opera 10.01 (Windows)

Dostępna jest też wersja Opery 10.01b:

Opera 10.01b (Windows)
Opera 10.01b (Mac OS X)
Opera 10.01b (Windows)

źródło: InfoProf.pl

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

2 skomentuj »

Komentarze

#1 errorlog 2009-10-30 10:41:26 0
Jak czytam takie podsumowanie to zastanawiam się czy Firefox powoli nie przypomina już IE6 pod względem liczby błędów. Lepiej oczywiście obsługuje standardy sieciowe ale ilość błędów bezpieczeństwa jest chyba już większa niż sumarycznie w pozostałych przeglądarkach.

A to tylko błędy w samym silniku nie licząc błędów w tysiącach rozszerzeń których nikt pod względem bezpieczeństwa nie bada.
IP: 213.76.147.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.195.27 Safari/532.0
#2 Tymon 2011-04-30 14:47:57 0
aktualnie mozilla 4 ma bardzo dużo błędów, zastanawiam sie czy nie czas na przesiadke...juz dosc tego
IP: 193.238.200.[...] Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.