Exploit wykorzystuj膮cy b艂膮d w przegl膮darce Firefox 1.5

W zwi膮zku z pojawieniem si臋 z艂o艣liwego programu wykorzystuj膮cego dziur臋 w przegl膮darce Mozilla Firefox 1.5., zaleca si臋 jej u偶ytkownikom pobranie najnowszej wersji.

Kod exploita wykorzystuje luk臋 zg艂oszon膮 w zesz艂ym tygodniu, dla kt贸rej Mozilla wypu艣ci艂a ju偶 艂at臋. Osoby, kt贸re jej jeszcze nie zainstalowa艂y, powinny zrobi膰 to jak najszybciej. Mozilla podnios艂a poziom zagro偶enia zwi膮zanego z luk膮 z "umiarkowanego" na "krytyczny".

Luka pozwala zdalnemu u偶ytkownikowi na wykonanie dowolnego kodu oraz przej臋cie ca艂kowitej kontroli nad komputerem ofiary. Wed艂ug Mozilli, zagro偶enie dotyczy tylko przegl膮darki Firefox w wersji 1.5. Potencjalnie zagro偶ony mo偶e by膰 r贸wnie偶 klient pocztowy Thunderbird 1.5, jednak tylko w przypadku gdy uruchomiona jest obs艂uga kodu JavaScript, kt贸ra domy艣lnie jest wy艂膮czona. W celach bezpiecze艅stwa Mozilla zaleca wy艂膮czenie obs艂ugi kodu JavaScript w kliencie pocztowym.

Exploit dzia艂a w systemie Linux oraz Mac OS X. Wi臋kszo艣膰 u偶ytkownik贸w skorzysta艂a ju偶 z funkcji automatycznej aktualizacji dost臋pnej w Firefoksie. Mozilla zaleca wszystkim u偶ytkownikom, kt贸rzy nie zainstalowali jeszcze 艂aty, aby uczynili to jak najszybciej.

殴r贸d艂o:
Mozilla
ZDNet