Bug u Firefoxu 3.5.1 nije iskoristiv, Mozilla kaže

Ubojica otkrivena u najnovijoj inačici Firefoxa nije iskoristiva, tvrdi Mozilla u nedjelju, reagirajući na izvješća o još jednoj ranjivosti u pregledniku.

Mozilla je objavila Firefox 3.5.1, najnoviju verziju preglednika, prošlog četvrtka. Izdanje osiguralo je nekoliko nedavno otkrivenih sigurnosnih rupa u verziji 3.5, koja je izašla u lipnju. Među sigurnosnim rupama koje su bile zatvorene bila je kritična ranjivost koja je omogućila da napadač instalira i pokreće kod na računalu bez ikakve interakcije sa žrtvom.

U petak su započela izvješća o ranjivosti pufera prenapona temeljenog na sloju u Firefoxu 3.5.1 koji bi se mogao koristiti za pristup računalu ili pokretanje distribuiranog napada uskraćivanja usluga. No, nakon što je pregledao prijavljenu ranjivost, Mozilla je rekla da to nije slučaj.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

"Izvještaji tiska i raznih sigurnosnih agencija pogrešno su pokazali da je to iskoristivo bug "Naša analiza ukazuje da nije, a nismo vidjeli nikakav iskoristivost", napisao je Mike Shaver, Mozillaov potpredsjednik inženjeringa, u nedjelju na blogu.

Bug uzrokuje Firefox 3.5 i Firefox 3.5.1 kako bi se srušio na Windows računalu, ali ne daje napadaču pristup računalu, rekao je Shaver, pozivajući sudar "siguran i neposredan".

Buka također može uzrokovati da se Firefox 3.0 i 3.5 padaju na Apple računalima.

"Došlo je do nesreće unutar ATSUI knjižnice sustava (dio OS X) zbog onoga što izgleda kao neuspjeh u provjeravanju rezultata dodjele", rekao je Shaver, dodajući da isti problem može utjecati na druge aplikacije koje koriste knjižnice za rukovanje tekstom u MacOS X. "Izvijestili smo o ovom problemu Appleu, ali u slučaju da ne dajemo popravak koji ćemo gledati na implementaciju ublažavanja u Mozilla kodu. "