В браузере Mozilla обнаружена дыра
Участники проекта open source Mozilla Foundation подтвердили, что последняя версия их веб-браузера содержит ошибку, воспользовавшись которой, злоумышленники могут исполнять существующие программы в системах с Windows ХР.
Так называемый shell-эксплойт был распространен в среду через список почтовой рассылки вместе со ссылкой на исправление. Уже выпущены отредактированные версии уязвимых программ, в числе которых браузеры Mozilla, Firefox и Thunderbird.
Разработчики уверяют, что дефект опасен только для пользователей Windows и не влияет на компьютеры с операционными системами Macintosh или Linux. Как и последние уязвимости Internet Explorer, сама ошибка позволяет атакующему лишь выполнять уже установленные программы, а расширить возможности доступа можно только за счет уязвимости других программ.
Дефект можно использовать для передачи операционной системе расширения файла. Затем Windows ХР выполнит служебное приложение, соответствующее этому расширению. Главная опасность заключается в том, что атакующий может передать эксплойту параметры, позволяющие использовать пробелы в защите этого служебного приложения и в результате получить внешний доступ к системе. К тому же проблема оболочки способна вызвать зависание компьютера.
По словам разработчиков Mozilla, будущие версии веб-браузера Firefox станут автоматически предупреждать пользователей о выходе исправлений.
Роберт Лемос (Robert Lemos), CNET News.com
9 июля, 2004, 11:24
*