Основатель Intevydis, группы, занимающейся поиском уязвимостей в
программном обеспечении, заявил о том, что им удалось обнаружить
неизвестную ранее брешь в безопасности последней версии Firefox 3.6,
позволяющую запускать произвольный код на удаленной машине. Новая
уязвимость была добавлена в ПО Vulndisco, содержащее в себе множество
различных эксплойтов и предназначенное для продажи специалистам по
безопасности.
В Mozilla уже сделали официальное подтверждение о
том, что им известно о нахождении новой ошибки, исправление которой
будет приоритетной задачей в ближайшее время, однако добавили, что пока
не смогли проверить действие эксплойта на практике.
Поскольку
Intevydis не сотрудничает тесно с разработчиками ПО, а зарабатывает на
своем сборнике известных эксплойтов, то в ближайшее время возможна
довольно редкая ситуация, когда для Firefox существует известная
уязвимость и в Интернете циркулирует готовый код для ее использования.
Напомним, что в недавней атаке хакеров из Китая была применена также неизвестная ранее уязвимость в коде браузеров Internet Explorer 6, 7, 8, для которой некоторое время спустя Microsoft выпустила заплатку. Кроме этого напомним, что в прошлом году в двух расширениях для Firefox были обнаружены вирусы.
Источник:
http://itc.ua