Dziura w Mozilli - znaleziona i załatana

Mozilla Foundation poinformowała użytkowników programów Mozilla, Firefox oraz Thunderbird o konieczności zainstalowania patcha, usuwającego groźny błąd w ich zabezpieczeniach. Udostępnione już uaktualnienie wyłącza jedną z funkcji tych aplikacji, która umożliwiała hakerom zdalne uruchomienie dowolnego kodu na zaatakowanej maszynie.

Mowa tu o module :shell, który zaimplementowany jest zarówno do Mozilli, przeglądarki Firefox oraz klienta pocztowego Thunderbird. Udostępnione właśnie uaktualnienie wyłącza w tych aplikacjach funkcjonalność, umożliwiającą uruchamianie zdalnych programów poprzez kliknięcie w link.

Na taki atak narażeni są użytkownicy Mozilla w wersji 1.7.0 (oraz wcześniejszych), Firefox 0.9.1 (i wcześniejsze) oraz Thunderbird (0.7.1 i wcześniejsze). Problem dotyczy tylko wersji przeznaczonych dla systemu Windows.

Uaktualnienie można znaleźć tutaj:

http://www.mozilla.org/security/shell.html

Mozilla Foundation udostępniła również nowe, już zabezpieczone przed ewentualnym atakiem wersje wymienionych powyżej aplikacji - można je znaleźć tutaj:

http://www.mozilla.org

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.