Firefox 3.5 z usodno napako

Podjetje Secunia, ki se ukvarja z iskanjem varnostnih napak, je odkrilo najnovejšo pomanjkljivost brskalnika Firefox 3.5, ki v rokovanju z Javascript komponentami odpira vrata resnim virusnim napadom.

Lahko ranljiva vzorčna koda je že na voljo na spletu, zato kljub za enkrat še ne zabeleženim aktivnim napadom na novo napako, lahko le-te že kaj kmalu pričakujemo. Tak napad bi se verjetno zgodil v obliki okužene spletne strani, ki v ozadju izvrši določene parametre programske kode, ki z lahkoto izkoristijo varnostno luknjo.

Washington Post’s Security Fix je že objavil rešitev za zaščito pred napako, medtem ko Mozilla že skrbno pripravlja varnostni obliž. Začasna rešitev onemogoči novo Javascript procesijsko funkcijo v novem Firefox-u 3.5, ki bo sicer upočasnil delovanje Javascript funkcij, a uporabnika zaščitil pred hackerskim napadom. Uporabniki prejšnje verzije 3,0, ki še niso nadgradili svojega brskalnika lahko pri tem ostanejo mirni. Ostalim pa priporočamo takojšnjo odpravo napake.