Нов експлоит за Firefox

Руска компания разкри работещ експлоит за неразкрита уязвимост в последната версия на Firefox. Кодът може да бъде изпълнен от отдалечен компютър и е потвърдено, че работи под Windows XP и Vista.

Недостатъкът във Firefox 3.6, последна стабилна версия на популярния браузър с отворен код, беше намерен от InteVyDis, изследователска компания за уязвимости със седалище в Москва. Работещият код е включен в последната версия на техния продукт VulnDisco.

Експлоитът разкрит от руската компания работи под операционните системи Windows XP и Vista, но това не означава, че Firefox под други платформи не е засегнат. Когато са го попитали Легеров за сигурността в Windows 7, той отговорил “ние не сме го тествали в Windows 7, в момента работим върху Mac OS. „

В началото на тази година, InteVyDis анонсираха, че вече няма да се придържат към това, което е известно в бранша като отговорна политика за оповестяване. Тези насоки посочват, че засегнатите компании следва да бъдат информирани за пробив в сигурността и да бъде даден срок за решаването му, преди да се публикува.

Въпреки че сега хората ще трябва да заплатят за да стигнат до кода, безопасно е да се предположи, че е просто въпрос на време докато се пусне масово. В този случай, всичко се свежда до това колко бързо от Firefox ще бъдат способни да поправят грешката.

Според The Register, за момента, създателят на браузъра трябваше да каже: „Mozilla взима на сериозна всички уязвимости в сигурността и все още не е в състояние да потвърди, че има експлоит. Ние ценим приноса на всички изследователи и насърчаването им да работят в рамките на нашата сигурност, отговорно разкривайки уязвимостите за да се осигури най-високо ниво на сигурност и най-добри резултати за потребителите. „