Zhruba před měsícem jsme upozornili v této zprávě na první bezpečnostní problémy nejnovější verze Mozilla Firefox. Tehdy šlo o chybné zásuvné moduly, které umožňovaly instalovat do uživatelova počítače viry. Na novou chybu se přišlo díky hackerské soutěži Pwn2Own, která je honorována 100 tisíci USD. Ač jde o poněkud zvrácenou hackerskou soutěž, závěry dovolují výrobcům prohlížečů zlepšovat své produkty a vyvarovat se bezpečnostním hrozbám. Tato soutěž v tomto ročníku ještě nezačala, ale organizátoři právě tuto objevenou chybu zařadili na seznam útoků, které v soutěži nebudou uznány.
Na chybu, kdy je možné spouštět na uživatelském PC škodlivý kód, upozornil již před několika týdny na diskusním fóru ruský výzkumný pracovník Evgeny Legerov. Až nyní ale Mozilla oficiálně přijala jeho výtky a slíbila, že tuto možnou zranitelnost co nejdříve opraví. V následujících týdnech dojde k vydání nové verze Firefox 3.6.2, která již bude obsahovat opravené algoritmy, tak, aby dále k podobným útokům nedocházelo. Internetové prohlížeče nemají v posledních měsících rozhodně na růžích ustláno. Doba, kdy jsme slýchávali bezpečnostní narážky pouze na Internet Explorer je pryč a nyní mají s bezpečností problémy všechny nejpoužívanější prohlížeče.
Zdroj: Computerworld
