На хакерской конференции Black Hat 2008, которая традиционно пройдет в Лас-Вегасе (США), исследователь Итцик Котлер (Itzik Kotler) из компании Radware Security планирует рассказать коллегам о серьезной уязвимости в конструкции браузера FireFox, допускающей считывание любой информации с жесткого диска ПК.
Прием, который применяет Котлер для использования уязвимости в FireFox, называется Jinx. Основой технологии Лпхявляются сценарии на языке JavaScript — с их помощью злоумышленники могут передать на свой компьютер любой файл с жесткого диска жертвы. По мнению Котлера, прием Jinx несет в себе гораздо более серьезный риск, чем приемы чтения данных из кэша браузера, рассмотренные на конференции Black Hat 2006. Компания Mozilla уже извещена о найденной уязвимости, однако пока не дает ей оценку.
В ответ на заявления Котлера уже высказался исполнительный директор по безопасности компании Mozilla BиндoyCнaйдep(WindowSnyder). Он заявил, что факт обнаружения Котлером серьезной уязвимости в FireFox должен оказать позитивное влияние на сообщество разработчиков и пользователей продуктов Mozilla. Обнаружение столь серьезной и неоднозначной уязвимости (Котлер утверждает, что технология Jinx в потенциале может использоваться при взломе и других распространенных браузеров) свидетельствует о том, что безопасности FireFox уделяют внимание не только разработчики, но и все остальные заинтересованные стороны.
Обычных пользователей FireFox должен утешить тот факт, что на данный момент эффективность взлома с помощью Jinx доказана только для браузеров семейства FireFox 2. Считается, что FireFox 3 не страдает такой уязвимостью, сообщает internetnews.com.
Все новости номера »
|