|
|
WIADOMOŚCI
Wykryto pierwszą lukę w Firefoksie 3
Daniel Cieślak
|
(2008.06.19)
|
Pierwszą lukę w zabezpieczeniach Firefoksa 3 wykryto w zaledwie pięć godzin po oficjalnym udostępnieniu przeglądarki - poinformowali specjaliści z projektu Tipping Point. Na razie o problemie nie wiadomo zbyt wiele - poinformowano jedynie, że dziura pozwala na zaatakowanie użytkownika odwiedzającego odpowiednio spreparowaną stronę WWW.
Błąd zgłoszony został do Tipping Point w ramach inicjatywy Zero Day Initiative (TP skupuje informacje o błędach od niezależnych specjalistów, weryfikuje je, po czym przekazuje autorowi oprogramowania, w którym wykryto problem). Wiadomo, że o luce wiedzą już przedstawiciele Mozilii - programiści pracują już nad odpowiednim uaktualnieniem.
Szczegółowych informacji o problemie z oczywistych względów na razie nie ujawniono - wiadomo jedynie, że problem dotyczy zarówno Firefoksa 3, jak i wersji 2.x i że uznano go za "poważny". Prawdopodobny scenariusz ataku przewiduje skłonienie użytkownika do wyświetlenia w przeglądarce odpowiednio spreparowanej strony WWW (lub innej zawartości HTML - np. treści e-maila).
Przedstawiciele Mozilli na razie nie komentują tych doniesień. Eksperci z Tipping Point zapowiadają jednak, że gdy tylko fundacja załata lukę, to na stronach projektu Zero Day Initiative pojawi się pełen opis problemu.
Warto przypomnieć, że podczas prac nad finalną wersją Firefoksa 3 w wydaniu RC1 (Release candidate - "kandydat do wersji finalnej") wykryto 10 poważnych błędów, z których aż trzy uznano za krytyczne. Dlatego też, wbrew wcześniejszym planom, Fundacja Mozilla zdecydowała się na przygotowanie kolejnego wydania RC, w którym błędy te zostały poprawione (rozważano również udostępnienie Firefoksa 3 z błędami i natychmiastowe uaktualnienie go do wersji 3.0.1). Więcej informacji na ten temat znaleźć można w tekście "Mozilla: 10 poważnych błędów w testowym Firefoksie".
|
| |  |
Zobacz też:
Aktualności Artykuły
|
Więcej informacji o:
Mozilla.org
|
|
|
| Microsoft udostępnił nowe API dla usług Windows Live Search | (2008.11.17) | | Nowy interfejs programistyczny wprowadza obsługę dodatkowych źródeł danych i umożliwia korzystanie z komercyjnego programu Microsoft adCenter Publisher Program. Zmiany obejmujące również warunki, na jakich API Windows Live Search może być wykorzystywane, mają na celu m.in. popularyzację mechanizmów wyszukiwania Microsoftu. |
| RIM zapowiada nowe możliwości i narzędzia dla platformy BlackBerry | (2008.10.22) | | W przyszłym roku terminale BlackBerry zyskają m.in. obsługę zaawansowanych aplikacji internetowych i technologii Google Gears. W przyszłym roku udostępnione zostaną narzędzia programistyczne m.in. dla Eclipse i Microsoft Visual Studio. Na marzec zaplanowano uruchomienie serwisu BlackBerry Application Storefront. |
| Symbian Analysis Workbench - darmowe narzędzia dla programistów | (2008.10.21) | | We wtorek (21 października) firma Symbian udostępniła zestaw narzędzi programistycznych ułatwiających tworzenie oprogramowania dla mobilnego systemu operacyjnego, którego kod źródłowy ma niebawem zostać opublikowany na licencji open source. |
| Seminarium na temat centrów danych | (2008.10.20) | | Emerson Network Power, we współpracy z Wola Info, organizuje II Seminarium Eksperckie pod hasłem "Data Center. Proces inwestycyjny - Projekt - Technologie". |
|
|
|
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, 
Zasoby premium - dostęp przyznany
