Эксплойт обострил проблему Firefox

Компьютерный код, который можно использовать для кибератак против пользователей Firefox, вынуждает их срочно переходить на последнюю версию веб-браузера.

В четверг группа Mozilla распространила обновление, исправляющее уязвимость Firefox, используемую двумя эксплойтами, опубликованными в онлайне на этой неделе. Во вторник в ответ на публикацию эксплойтов производитель браузера повысил уровень опасности этой ошибки со «среднего» до самого высокого «критического».

«Этот эксплойт был обнародован после того, как мы выпустили версию 1.5.0.1, — говорит вице-президент Mozilla по техническому обеспечению Майк Шрепфер. — Большинство наших пользователей к моменту публикации этого эксплойта уже обновили свои браузеры».

Код можно использовать для манипуляции компьютерами с уязвимой версией браузера с открытым исходным кодом на системах Linux или Mac OS X. Он опубликован как часть популярного хакерского инструмента Metasploit Framework.

Ошибка присутствует только в Firefox 1.5 и исправлена в версии Firefox 1.5.0.1. Согласно рекомендациям Mozilla, проблема приводит к нарушению работы оперативной памяти, которое злоумышленники могут использовать для исполнения на уязвимом ПК собственного кода. Такое нарушение может произойти в результате обращения к методу QueryInterface, применяемому объектами браузера Location и Navigator.

Пользователям Firefox уже рекомендовано перейти на исправленную версию браузера. На прошлой неделе компания Secunia, наблюдающая за безопасностью, назвала обновление Firefox, позднее распространенное Mozilla, «высоко критичным».

Шрепфер призывает тех пользователей, которые по какой-то причине не обновили браузер, непременно это сделать.

(Новость прислал Dr._Evil.)

Постоянная ссылка к новости: http://www.nixp.ru/news/7079.html. fly4life по материалам zdnet.ru.