И снова анимированный курсор. Firefox под прицелом!

5 апреля 2007, Богомазов Алексей 0
Как оказалось, последняя версия Firefox тоже содержит эту уязвимость

Появилась новая информация об уязвимости, связанной с заменой стандартного курсора Windows на анимированный. Близкое изучение проблемы показало, что, вопреки ранним заявлениям, Firefox 2.0 от Mozilla Corp. также уязвим перед атаками, основанными на данной ошибке.

Александр Сотиров (Alexander Sotirov), исследователь ошибок кода в Determina Inc., обнаруживший "ANI-дыру" в декабре прошлого года и сообщивший о ней компании Microsoft в том же месяце, 2 апреля продемонстрировал захват компьютера через вышеуказанную уязвимость во время посещения сайта-ловушки сайта-ловушки через Firefox.

И снова анимированный курсор. Firefox под прицелом!

"Это означает, что Firefox использует тот же уязвимый компонент для работы с .ani файлами, а значит, может быть атакован, также, как и Internet Explorer".

Сотиров продемонстрировал взлом браузеров Internet Explorer 7 и Firefox 2.0, работающих на Windows Vista, с помощью эксплойта, разработанного им в декабре, который, кстати, был отправлен и Microsoft. При атаке IE7, был получен доступ ко всем файлам компьютера. "Однако, не было возможности изменения системных файлов" из-за режима защиты IE, который в Vista активирован по умолчанию.

IE7 для Windows Vista работает в режиме низкой привилегии, что блокирует возможность записи или перезаписи некоторых файлов. Идентичная атака против Firefox 2.0 предоставила полный и тотальный доступ к персональному компьютеру. "Так как Firefox не имеет никопривилегированного режима, как IE7, была возможна любая перезапись файлов".

Независимые компании утверждают, что Firefox 2.0 не содержит этой ошибки. Так, Symantec заявил: "Mozilla Firefox абсолютно устойчив к данной уязвимости". На данное утверждение Сотиров ответил: "Причина неразберихи с Firefox в том, что эксплоит против этого браузера не стал доступен широкой общественности. Пока подобных атак на Firefox в интернете не зарегистрировано, в этом смысле он безопаснее. Однако люди должны знать, что злоумышленники разберутся и с тем, как атаковать Firefox".

Сама же Mozilla Corp. никак не прокомментировала риск быть атакованным при использовании их детища, подтверждения, что уязвимость действительно есть, также не последовало.

Источник: www.computerworld.com

Рекомендуем также почитать

Отзывы

0 Оставить отзыв

    Добавить отзыв

    загрузить другую
    Ваш отзыв

    Свежие новости раздела

    Все новости раздела

    Все свежие новости

    Все новости