Why Firefox is the best browser for privacy and how to configure things properly
Online-hyökkäyskoodi on vapautettu, joka kohdistuu Firefox-selaimen kriittiseen, virheettömään virheeseen.
Turvallisuustutkijan Guido Landin kirjoittama hyökkäyskoodi julkaistiin useissa tietoturva-sivustoissa lähettämällä Firefox-kehittäjät salaamalla korjaamaan ongelma.
Mozilla-kehittäjät ovat jo kehittäneet korjauksen haavoittuvuudelle. Ennen kuin virhe on korjattu, hyökkääjät voivat muuttaa tätä koodia ja käyttää salaa luvattomia ohjelmia Firefox-käyttäjän koneeseen. Se on suunniteltu toimitettavaksi selaimen tulevassa 3.0.8-versiossa, jonka kehittäjät ovat nyt luonnehtineet hyökkäyskoodin ansiosta "ensisijaisen tärkeän tietoturvapäivityksen". Tämä päivitys on odotettavissa jo jonakin ensi viikon alussa.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]"Me … pidämme tätä kriittisenä ongelmana", kertoi Mozillan tietoturva-insinööri Lucas Adamskin sähköposti.
Vika vaikuttaa Firefoxin kaikkiin käyttöjärjestelmiin, kuten Mac OS ja Linux, mukaan Mozillan kehittäjä toteaa ongelmasta.
Hyökkääjä voi käyttää tätä vikaa asentamalla haitallisen koodatun XML-tiedoston luvattomat ohjelmistot uhrin järjestelmään. Tällainen Web-pohjainen haittaohjelma, jota kutsutaan aseman lataukseksi, on tullut yhä suositummaksi viime vuosina.
Vaikka selaimen hyökkäyskoodin julkinen julkaisu ei tapahdu niin usein, turvallisuustutkijat eivät näytä olevan paljon ongelmia löytää vikoja selainohjelmistoissa. Viime viikolla CanSecWest-turvallisuuskonferenssissa kaksi hakkeria kaivoivat neljä erillistä vikoja Firefox-, IE- ja Safari-selaimissa.
Verizon Wireless käynnistää BlackBerry Storm seuraavan viikon
Verizon alkaa myydä RIM: n vastauksen iPhone 3G: lle 21. marraskuuta.
Kehittäjät saavat Windows 7 RC seuraavan viikon
Yleisö voi ladata ohjelmiston 5. toukokuuta
Mozilla Firefox 3.6 beta seuraavan viikon, 4.0 seuraavan vuoden
Mozilla debytoi Firefox 3.6 ensi viikolla, mutta sinun on odottaa suuria muutoksia, joita vuonna 2010 odotetaan 4,0.