Firefox 3.6.3 lepí díru z hackerské konference

Dnes v noci vydala Mozilla aktualizaci svého internetového prohlížeče Firefox s číslem 3.6.3. Uživatelům je tato verze důrazně doporučena, neboť řeší vážnou bezpečnostní díru, která může být zneužita ke spuštění škodlivého kódu a následné infiltraci do systému. Na chybu upozornil v rámci hackerské konference Pwn2Own Nils z MWR InfoSecurity, který předvedl na 64-bitových Windows, jak je možné spustit prakticky jakýkoli proces (Nils konkrétně ukázal spuštění calc.exe). Při simulovaném útoku obešel bezpečnostní technologie DEP (Data Execution Prevention) a ASLR (Address Space Layout Randomization). Nils je německý student univerzity v Oldenburgu, který v minulých ročnících konference Pwn2Own kromě Firefoxu úspěšně hacknul také Internet Exporer 8 a Safari.

Uživatelé Firefoxu 3.6.x mohou očekávat automatickou instalaci aktualizace během následujících 24 až 48 hodin, případně mohou použít volbu Zkontrolovat aktualizace z menu Nápověda. Další možností je instalace z níže uvedených odkazů.

• Stáhnout Firefox 3.6.3 (CZ, Windows).
• Stáhnout Firefox 3.6.3 (CZ, Macintosh).
• Stáhnout Firefox 3.6.3 (CZ, Linux).

Zdroje: Mozilla Developer News a Mozilla Links.