Niemiecki rząd zalecił czasowe porzucenie Firefoksa

W reakcji na potwierdzenie obecności krytycznej luki bezpieczeństwa w Firefoksie 3.6, niemiecki Federalny Urząd ds. Bezpieczeństwa Technologii Informacyjnych (BSI) zalecił w piątek, by przynajmniej do czasu wydania przez Mozillę poprawionej wersji przeglądarki, internauci korzystali z alternatywnego oprogramowania.

Chodzi o krytyczną lukę odnalezioną w przeglądarce internetowej Mozilla Firefox 3.6, w wersji przeznaczonej dla systemów operacyjnych Windows. Evgeny Legerov, rosyjski ekspert ds. bezpieczeństwa oraz założyciel moskiewskiej firmy Intevydis, informował już miesiąc temu o powstaniu nowego exploitu wykorzystującego nieznaną do tej pory, krytyczną lukę w popularnym Firefoksie. Kod exploitu nie został przez Legerova upubliczniony, lecz włączony w skład komercyjnego oprogramowania do przeprowadzania zautomatyzowanych testów penetracyjnych Immunity Canvas.

Pomimo upublicznienia wiarygodnych informacji o odnalezieniu luki, (komercyjnego) udostępnienia zdolnego do jej wykorzystania exploitu oraz mimo ostrzeżeń opublikowanych między innymi przez firmę Secunia (Secunia Advisory SA38608), Mozilla przez ponad miesiąc nie ostrzegła swych użytkowników przed zagrożeniem. Fundacja potwierdziła obecność luki dopiero kilka dni temu, publikując ostrzeżenie w ramach Mozilla Security Blog. Błąd jest niezwykle poważny i pozwala potencjalnym intruzom na zdalne wykonania dowolnego kodu (nie jest wymagana jakakolwiek interakcja z użytkownikiem przeglądarki) w systemie ofiary. Problem zostanie rozwiązany poprzez wydanie Firefoksa 3.6.2, które to zostało zaplanowane na 30. marca.

Niemiecki Federalny Urząd ds. Bezpieczeństwa Technologii Informacyjnych (BSI) zalecił, by przynajmniej do czasu wydania przez Mozillę odpowiednich poprawek, internauci korzystali z alternatywnego oprogramowania. Warto przypomnieć, że Mozilla zaleciła natomiast wszystkim użytkownikom obawiającym się potencjalnych ataków, zainstalowanie przeglądarki w wersji 3.6.2 Beta.

Przypomnijmy również, że wspomniana niemiecka organizacja rządowa nie po raz pierwszy zaleca internautom zmianę przeglądarki. Podobna sytuacja miała miejsce w styczniu i była związana z odkryciem luki (CVE-2010-0249) obecnej w niemal wszystkich wersjach przeglądarki Internet Explorer.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

Warto przeczytać

Coraz więcej cyberataków dotyczy firm produkcyjnych

Raport o bezpieczeństwie w sieci: awarie, wycieki danych i nadużycia licencji są zjawiskiem powszechnym

Bezpieczne zakupy w internecie

Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

Ujawniono najczęściej używane hasła w 2016 roku

Mobilny trojan bankowy Faketoken szyfruje dane i atakuje ponad 2 000 aplikacji

Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

Jaki tablet dla dziecka?

Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

Prawdziwie multimedialny Samsung Galaxy A5 (2017)

LTE w smartfonie - nie tylko do social media

Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

Kupujemy smartfon. O czym pamiętać?

Coraz więcej cyberataków dotyczy firm produkcyjnych

Raport o bezpieczeństwie w sieci: awarie, wycieki danych i nadużycia licencji są zjawiskiem powszechnym

Bezpieczne zakupy w internecie