Mozilla zakrpila Firefox 3.5, Microsoft još krpi ActiveX

10:38 nema komentara



Mozilla je kasno uveče u četvrtak objavila prvu zakrpu za Firefox 3.5 i uklonila problem koji je javno obznanjen u ponedeljak i označen kao „samoizazvan“ propust.

Firefox 3.5.1 rešava kritičan propust u kompilatoru Just-in-Time (JIT) nove JavaScript mašine TraceMonkey, za koji je navedeno da potencijalnom napadaču omogućava da izvršava proizvoljan kôd kao što je instaliranje zlonamernog softvera.

Kôd koji bi mogao zloupotrebiti slabost Firefoxa 3.5 pojavio se na lokaciji milw0rm.com u ponedeljak 13. aprila, četiri dana pre nego što su stručnjaci Mozille otkrili grešku i počeli da je rešavaju.

Andreas Gal, naučnik sa kalifornijskog univerziteta u Irvajnu koji je radio na projektu Trace Monkey što ga je Mozilla dodala u Firefox s verzijom 3.5, rekao je da je haker koji je napisao pomenuti kôd iskoristio informacije koje su izrečene u diskusiji i testovima objavljenim na lokaciji Bugzilla, gde se nalazi Mozillina baza s podacima o greškama i evidencijom promena. „Kad sam pregledao njegov kôd i naše testne slučajeve nisam mogao da se otmem utisku da smo sami izazvali problem, jer nismo ranije sakrili grešku“, rekao je Gal.

Mada je Mozilla ranije najavljivala da će se Firefox 3.5.1 pojaviti kasnije ovog meseca, rok je skraćen da bi se zakrpila otkrivena rupa, ali je istovremeno rešeno i nekoliko drugih problema vezanih za stabilnost programa i problem dugog učitavanja koji je nervirao korisnike Windowsa.

Firefox 3.5.1 može se skinuti odavde, ili biranjem komande „Check for Updates“ iz menija „Help“.

I dok je Mozilla požurila da reši svoj problem, njen rival Microsoft tek treba da reši svoj koji je objavljen istog dana, 13. jula.

Hakeri su pronašli način da iskoriste propust u jednoj ActiveX kontroli koja se koristi da objavi Excelove tabele na vebu i prikaže ih u Internet Exploreru.

Microsoft je ponudio alatku koja korisnici mogu preuzeti, instalirati i izvršiti kako bi onemogućili ovu ActiveX kontrolu – i uputstva i alatke za preduzeća koja to moraju da urade u većem obimu – ali nije isporučio odgovarajuću zakrpu u utorak, svom redovnom mesečnom danu za krpljenje. (M.V.)

Izvor: www.mikro.rs

Kategorija:
Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.