październik 2006

Darmowa przeglądarka internetowa Firefox została poddana ostrej krytyce na konferencji ToorCon. Programiści twierdzą, że naprawa usterek nie jest możliwa, bez całkowitej reorganizacji kluczowych partii kodu przeglądarki.

Nie jest to pierwszy tego rodzaju atak wymierzony przeciwko oprogramowaniu Firefox.

Władze Mozzilla Foundation, twórcy przeglądarki, zapowiedziały rozpatrzenie krytycznych komentarzy i podjęcie odpowiednich działań.

Przyznają jednak, że defekty nie są na tyle poważne, aby nie można było ich usunąć w prostszy sposób.

Źródło: The Inquirer

Dwójka hakerów poinformowała, że w przeglądarce Firefox występuje krytyczna dziura.

Lukę znaleziono w module obsługi języka JavaScript. Do ataku dochodzi, gdy internauta odwiedzi odpowiednio spreparowaną stronę WWW. Wówczas cyberprzestępca będzie miał możliwość wydawania poleceń zaatakowanemu komputerowi. Dziura występuje w edycjach Firefoksa dla systemów Windows, Mac OS X oraz Linux.

„Wszyscy wiedzą, że Internet Explorer nie jest zbyt bezpieczny. Ale okazuje się, że niebezpieczny jest też Firefox” – stwierdzili hakerzy. Podczas konferencji ToorCon zaprezentowali oni przezrocza obrazujące kluczowe fragmenty szkodliwego kodu, który można użyć przeciwko Firefoksowi.

Dziura jest specyficzna dla implementacji JavaScript zastosowanej w Firefoksie. Zdaniem Mischy Spiegelmocka, jednego z jej odkrywców, implementacja ta to „straszny bałagan”, którego „nie można poprawić”.

Window Snyder, odpowiedzialna w Mozilla Foundation za bezpieczeństwo stwierdziła, że zaprezentowana dziura to prawdziwy problem. „To, co opisują, może być odmianą znanego już ataku. Sprawdzimy to” – zapowiedziała. Skrytykowała przy okazji odkrywców luki za jej upublicznienie.

Spiegelmock i jego kolega, Andrew Wbeelsoi, poinformowali, że znaleźli 30 innych dziur w Firefoksie. Nie chcieli jednak zdradzić żadnych szczegółów na ich temat.

Źródło: Arcabit
Sprostowanie powyższej informacji
Firefox Flaw Demo Is Itself Flawed

Miłośnicy jednej z najpopularniejszych na świecie online’owych gier World of Warcraft, ponownie padli ofiarą ataku.

Tym razem szkodliwy kod, którego zadaniem jest kradzież nazw użytkownika i haseł, został umieszczony na specjalnie spreparowanej stronie, która udaje witrynę zawierającą porady do gry.

Ofiarami ataku mogą stać się użytkownicy systemów Windows, którzy nie chronią swoich komputerów w odpowiedni sposób. Do infekcji dochodzi za pomocą pojawiających się na sfałszowanej stronie wyskakujących okienek. Szkodliwy kod jest również rozprzestrzeniany poprzez e-maile, fora miłośników gry itp.

Jeden z moderatorów gry – Eilanai – napisał na forum: „Jako, że wielu graczy padło ofiarą ataku, należy poczekać, aż administratorzy będą mieli czas by zająć się każdym z przypadków, dotrzeć do konta każdego z użytkowników i zweryfikować, czy naprawdę jes on jego właścicielem. Prosimy więc o cierpliwość”.

Atak odkryto przed tygodniem i dotychczas problem nie został w pełni rozwiązany. Coraz więcej użytkowników WoW skarży się, że płacą za usługę do której stracili dostęp.

Źródło: Arcabit