Odkrita nevarna ranljivost Mozille, Firefoxa in Netscapa
Strokovnjak za informacijsko varnost Tom Ferris je v odprtokodnih spletnih brskalnikih Mozille Foundation ter Netscapa odkril nevarno varnostno luknjo, ki ogroža varnost uporabnikov operacijskih sistemov Windows. Ranljivost je bila označena s strani podjetji Secunia in FrSIRT z najvišjo stopnjo nevarnosti, saj lahko nepridiprav prek nje izvede t.i. overflow napad, kar nas lahko stane krajo ter izbris pomembnih podatkov. Varnostna luknja nastane kot posledica napačnega upravljanja brskalnikov z URL-ji formata Internationalized Domain Name (IDN). Do overflow napada pride v primeru, ko oprtokodni spletni brskalniki Mozilla, Firefox in
Spletni brskalniki Mozilla, Firefox in Netscape so ranljivi na overflow napad! |
Netscape poskušajo odpreti URL IDN, ki vsebujejo dolg niz znakov “0xAD” v imenu domene. Zlonamernež lahko overflow napad izkoristi za prevzem oblasti nad našim sistemom ali pa izvede poljubno programsko kodo. Ranljivost na omenjeni napad je bila odkrita v različici Firefox 1.06 in 1.5 beta 1, v vseh različicah Mozille ter v Netscapu 7.x in 8.x. Programerji Mozille Foundation so na ranljivost njihovih brskalnikov odzvali s splavitvijo varnostnega popravka, ki v brskalnikih izključi podporo domenam IDN. Ranljivost na overflow napad bo dokončno odpravljena šele ob splavitvi novih različic brskalnikov Mozilla, Firefox in Netscape.
Prijavi napako v članku