Noi vulnerabilităţi informatice în Firefox

Posted on Noiembrie 2, 2010. Filed under: Internet | Etichete:, , , , |

O nouă serie de vulnerabilităţi de tip”zero-day” ale versiunilor Firefox 3.5 şi 3.6, au fost descoperite de BitDefender când mai multe website-uri infectate au început să distribuie malware în calculatoarele vizitatorilor.

Acesta include elemente de atac (payload) pentru mai multe versiuni de Firefox, de la 3.6.8 la 3.6.11, care declanşează o eroare de programare prin utilizarea unei porţiuni din memoria calculatorului după ce aceasta a fost eliberată. Deşi nu este o noutate absolută, această tehnică, a fost folosită şi în atacul din ianuarie asupra Internet Explorer 8, cunoscut sub numele de Operaţiunea Aurora.

Cum se desfăşoară atacul

La vizitarea paginii infectate, codul JavaScript verifică atât sistemul de operare, cât şi versiunea de browser folosită şi populează o anumită porţiune a memoriei cu două payload-uri diferite.

În timp ce primul payload diferă de la o versiune la alta a browserului, având scopul să declanşeze excepţia în browser, cel de-al doilea este identic pentru fiecare versiune şi va duce la execuţia fişierului infectat. Dacă utilizatorul ajunge pe pagina compromisă folosind un alt browser decât Firefox sau o versiune Firefox care nu conţine vulnerabilităţi, va fi redirecţionat către o pagină about:Blank.

Firefox a lansat o actualizare la versiunea 3.6.12, care nu mai este vulnerabilă la acest tip de atacuri. Pentru a se proteja, utilizatorii sunt avertizaţi îşi actualizeze atât browser-ul, dar şi la soluţia de antivirus.

Make a Comment

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

Liked it here?
Why not try sites on the blogroll...

%d blogeri au apreciat asta: