Chyba v Firefoxu 3.5.1 není použitelná, Mozilla říká

Mozilla, která se objevila v nejnovější verzi Firefoxu, není využitelná, informovala Mozilla v neděli, když reagovala na zprávy o další chybě v prohlížeči.

Mozilla uvolnila Firefox 3.5.1 nejnovější verze prohlížeče, minulý čtvrtek. Release vydala několik nedávno objevených bezpečnostních otvorů ve verzi 3.5, která vyšla v červnu. Mezi bezpečnostními otvory, které byly uzavřeny, byla kritická zranitelnost, která dovolila útočníkovi nainstalovat a spustit kód na PC bez jakékoliv interakce s oběťmi.

V pátek se začaly objevovat hlášení o zranitelnosti přetečení vyrovnávací paměti založené na zásobníku ve Firefoxu 3.5.1, který by mohl být použit k získání přístupu k počítači nebo ke spuštění útoku distribuovaného odmítnutí služby. Ale po prozkoumání hlášené zranitelnosti to Mozilla uvedlo, že tomu tak není.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

"Zprávy tiskové agentury a různé bezpečnostní agentury nesprávně uvedly, "Naše analýza naznačuje, že to není a my jsme neviděli žádný příklad využití," napsal Mike Shaver, viceprezident pro strojírenství Mozilla, na blogu v neděli.

Chyba způsobuje Firefox 3.5 a Firefox 3.5.1 k havárii v počítači se systémem Windows, ale neposkytuje útočníkovi přístup k počítači, řekl Shaver a nazval havárii "bezpečný a okamžitý."

Chyba také může způsobit selhání aplikací Firefox 3.0 a 3.5 v počítačích Apple

"K havárii dochází uvnitř knihovny systému ATSUI (část operačního systému OS X), kvůli tomu, co se zdá být neúspěchem zkontrolovat výsledky alokace," dodává Shaver a dodává, že stejný problém by mohl mít vliv i na jiné aplikace používající knihovny pro správu textů v systému MacOS X. "Ohlásili jsme tuto záležitost společnosti Apple, ale v případě, že ano neposkytujeme opravu, budeme se snažit implementovat zmírnění kódu Mozilla. "