Τρίτη 23 Μαρτίου 2010

Κενό ασφαλίας στον Firefox

firefox.jpg Πριν από ένα περίπου μήνα, ο ερευνητής σε θέματα ασφαλείας Evgeny Legerov ανακάλυψε ένα σοβαρή "τρύπα" στον Firefox. Ο Legerov δημοσίευσε την ανακάλυψή του στο blog που διατηρεί και λίγες ημέρες μετά έδωσε (με καθυστέρηση, είναι η αλήθεια) στη Mozilla όλα τα στοιχεία για το θέμα. Η εταιρεία επιβεβαίωσε ότι
πρόκειται για zero-day vulnerability που επιτρέπει την εκτέλεση απομακρυσμένου κώδικα.
Τα καλά νέα είναι ότι η Mozilla έχει ήδη αναπτύξει το patch που κλείνει το κενό ασφαλείας. Ωστόσο, τα κακά νέα είναι ότι το patch δε θα πρέπει να αναμένεται πειν το τέλος του μήνα, γεγονός που αφήνει εκατομμύρια χρήστες εκτεθειμένους για λίγες ακόμα ημέρες. Σύμφωνα με τις έως τώρα πληροφορίες, η ανανέωση ασφαλείας θα διατεθεί στις 30 Μαρτίου.
Η καθυστέρηση οφείλεται στο γεγονός ότι η Mozilla θέλει να κάνει πολλές δοκιμές, προκειμένου να βεβαιωθεί ότι το patch είναι 100% αποτελεσματικό. Ωστόσο, η πλέον ασφαλής λύση είναι η stable έκδοση που θα διατεθεί μέσα στις επόμενες ημέρες.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου