Dziura w Mozilli - znaleziona i załatana
- Daniel Cieślak,
- 09.07.2004, godz. 11:09
Mozilla Foundation poinformowała użytkowników programów Mozilla, Firefox oraz Thunderbird o konieczności zainstalowania patcha, usuwającego groźny błąd w ich zabezpieczeniach. Udostępnione już uaktualnienie wyłącza jedną z funkcji tych aplikacji, która umożliwiała hakerom zdalne uruchomienie dowolnego kodu na zaatakowanej maszynie.
Mowa tu o module :shell, który zaimplementowany jest zarówno do Mozilli, przeglądarki Firefox oraz klienta pocztowego Thunderbird. Udostępnione właśnie uaktualnienie wyłącza w tych aplikacjach funkcjonalność, umożliwiającą uruchamianie zdalnych programów poprzez kliknięcie w link.
Na taki atak narażeni są użytkownicy Mozilla w wersji 1.7.0 (oraz wcześniejszych), Firefox 0.9.1 (i wcześniejsze) oraz Thunderbird (0.7.1 i wcześniejsze). Problem dotyczy tylko wersji przeznaczonych dla systemu Windows.
Uaktualnienie można znaleźć tutaj:
http://www.mozilla.org/security/shell.html
Mozilla Foundation udostępniła również nowe, już zabezpieczone przed ewentualnym atakiem wersje wymienionych powyżej aplikacji - można je znaleźć tutaj:
http://www.mozilla.org