Firefox-korjaukset Zero-day, Hacking Contest Bugs

kun hakkeri julkaisi koodin, jota voitaisiin käyttää hyökkäämään Firefox-selaimeen, Mozillan kehittäjät saivat korjauksen.

He julkaisivat perjantaina iltapäivällä päivitetyn 3.0.8 version lippulaivaselaimestansa, vain kaksi päivää sen jälkeen, kun koodi oli lähetetty Milw0rm

Tämä päivitys korjaa myös viime viikolla tutkimusyritykselle TippingPointille lähetetyn hakkerin, joka käytti sitä voittaakseen yhtiön Pwn2Own-kilpailun CanSecWest-turva-konferenssissa. Se oli yksi kolmesta saksalaisen hakkerin käyttämästä, joka antoi vain hänen nimeänsä Nilsin pyytämään 15 000 dollaria käteisenä ja kannettavan tietokoneen palkinnoina.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Mozilla-kehittäjät olivat julkaisseet julkaisun "korkean prioriteetin tietoturvapäivityksenä" hyökkäyskoodin ansiosta, joka tunnetaan nollapäivänä.

Mozilla kertoo, että molemmat virheet ovat "kriittisiä".

Nilsin virhe käytti virheen Firefox-rutiinilla, joka tunnetaan menetelmänä _moveToEdgeShift. Hän käytti sitä hakata Mac OS X: ssä käynnissä oleva selain, mutta se saattaa vaikuttaa myös muihin alustoihin.

Toinen virhe, joka liittyy selainprosessien käsittelemiseen XSL (Extensible Stylesheet Language) -tapasivulla, vaikuttaa Firefoxiin kaikki käyttöjärjestelmät ja vaikuttaa myös Seamonkey Internet -sovellukseen.

Molemmat virheet saattavat ilmetä uhkaamalla uhri katsomaan haitallisen koodattua verkkosivua, jonka avulla hyökkääjä voi asentaa luvattoman ohjelmiston uhrin järjestelmään.

Firefoxin seuraava päivitys, 3.0.9, on tarkoitus julkaista 21. huhtikuuta.