Mozilla też dziurawa
Internet Explorer co chwilę okazuje się "dziurawy". Jako bezpieczną przeciwwagę internauci często stawiają alternatywne przeglądarki. Tymczasem okazuje się, że i one są narażone na ataki hackerów. Wykryta ostatnio "furtka dla hackerów" dotyczy przeglądarek z rodziny Mozilli oraz Opery, a także Apple Safari. Wszystkich dotyczy ten sam problem związany z JavaScript. Dziura ma już swoją nazwę - Infinite Array Sort Denial Of Service Vulnerability. Wiadomo również, jak działa - bug zezwala na przeprowadzenie ataku typu DoS (Denial of Service) i może spowodować przepełnienie stosu w pamięci, a co za tym idzie - wszystko się nam wysypie.
Obecnie nie ma dowodów na to, by bug był "zaraźliwy" i mógł się przenosić za pomocą złośliwego kodu. To jednak, jak przypuszczają specjaliści, jest jedynie kwestią czasu. Żadna z firm oferujących wymienione wyżej oprogramowanie nie wypuściła jeszcze stosownych aktualizacji, choć wszystkie zostały poinformowane o błędzie.
Niezależny poszukiwacz dziur w oprogramowaniu, Berend-Jan Wever, który odkrył buga, ma już na swoim koncie wiele innych znalezionych błędów w programach - głównie w Internet Explorer, firmy Microsoft. Wever jest niezadowolony z powolnej reakcji producentów zakażonych przeglądarek. - "Co by się stało, gdyby ktoś kiedyś napisał robaka, który wykorzystywałby kilka lub nawet wszystkie dziury, które odkryłem przez lata?" - argumentuje.
(źródło: Web Express: di.com.pl, opr. R. Bilecka)
