Wykryto pierwszą lukę w Firefoksie 3

Pierwszą lukę w zabezpieczeniach Firefoksa 3 wykryto w zaledwie pięć godzin po oficjalnym udostępnieniu przeglądarki - poinformowali specjaliści z projektu Tipping Point. Na razie o problemie nie wiadomo zbyt wiele - poinformowano jedynie, że dziura pozwala na zaatakowanie użytkownika odwiedzającego odpowiednio spreparowaną stronę WWW.

Błąd zgłoszony został do Tipping Point w ramach inicjatywy Zero Day Initiative (TP skupuje informacje o błędach od niezależnych specjalistów, weryfikuje je, po czym przekazuje autorowi oprogramowania, w którym wykryto problem). Wiadomo, że o luce wiedzą już przedstawiciele Mozilii - programiści pracują już nad odpowiednim uaktualnieniem.

Szczegółowych informacji o problemie z oczywistych względów na razie nie ujawniono - wiadomo jedynie, że problem dotyczy zarówno Firefoksa 3, jak i wersji 2.x i że uznano go za "poważny". Prawdopodobny scenariusz ataku przewiduje skłonienie użytkownika do wyświetlenia w przeglądarce odpowiednio spreparowanej strony WWW (lub innej zawartości HTML - np. treści e-maila).

Przedstawiciele Mozilli na razie nie komentują tych doniesień. Eksperci z Tipping Point zapowiadają jednak, że gdy tylko fundacja załata lukę, to na stronach projektu Zero Day Initiative pojawi się pełen opis problemu.

Warto przypomnieć, że podczas prac nad finalną wersją Firefoksa 3 w wydaniu RC1 (Release candidate - "kandydat do wersji finalnej") wykryto 10 poważnych błędów, z których aż trzy uznano za krytyczne. Dlatego też, wbrew wcześniejszym planom, Fundacja Mozilla zdecydowała się na przygotowanie kolejnego wydania RC, w którym błędy te zostały poprawione (rozważano również udostępnienie Firefoksa 3 z błędami i natychmiastowe uaktualnienie go do wersji 3.0.1). Więcej informacji na ten temat znaleźć można w tekście "Mozilla: 10 poważnych błędów w testowym Firefoksie".