Mozilla Firefox Critical Error! Security System Detected Threatening Attempt Gain Access Data VIRUS
Codul de atac, scris de cercetătorul de securitate Guido Landi, a fost publicat miercuri pe mai multe site-uri de securitate, trimițând dezvoltatorilor de Firefox care se deplasează pentru a patch-uri problema. Până când defectul este patch, acest cod ar putea fi modificat de atacatori și folosit pentru a furifica software-ul neautorizat pe o mașină a utilizatorului Firefox.
Dezvoltatorii Mozilla au elaborat deja o soluție pentru vulnerabilitate. Este programat să se livreze în versiunea 3.0.8 a browserului, dezvoltatorii care se caracterizează acum ca o "actualizare de securitate firedrill de înaltă prioritate", grație codului de atac. Această actualizare este așteptată la începutul săptămânii viitoare.
[A se citi lectură: Cum să eliminăm malware-ul de pe PC-ul dvs. de Windows]
"Considerăm că este o problemă critică", a declarat directorul Mozilla pentru Lucru Adamski.Defecțiunea afectează Firefox pe toate sistemele de operare, inclusiv pe Mac OS și Linux, în conformitate cu notele dezvoltatorului Mozilla privind această problemă.
Prin trăgând o victimă în vizualizarea unui fișier XML codificat în mod malitios, un atacator ar putea folosi acest bug pentru a instala software neautorizat pe sistemul victimei. Acest tip de malware bazat pe Web, numit un download-drive, a devenit din ce în ce mai popular în ultimii ani.
În timp ce lansarea publică a codului de atac al browserului nu se întâmplă tot timpul, cercetătorii de securitate nu par să aibă multe probleme de a găsi bug-uri în software-ul browser-ului. Saptamana trecuta, doi hackeri la conferinta de securitate CanSecWest au sapat patru bug-uri separate in browserele Firefox, IE si Safari.
Dar unii dintre colegii lui Kaminsky nu au fost impresionati. Asta pentru că a încălcat una dintre regulile cardinale de dezvăluire: publicarea unui defect fără a furniza detaliile tehnice pentru a-și verifica constatările. Miercuri, el a făcut lucrurile un pas mai departe pe blogul său, cerând hackerilor să evite cercetarea problemei până în luna următoare, când intenționează să publice mai multe informații despre el la conferința de securitate Black Hat. streaming media și copie de siguranță]
![Dar unii dintre colegii lui Kaminsky nu au fost impresionati. Asta pentru că a încălcat una dintre regulile cardinale de dezvăluire: publicarea unui defect fără a furniza detaliile tehnice pentru a-și verifica constatările. Miercuri, el a făcut lucrurile un pas mai departe pe blogul său, cerând hackerilor să evite cercetarea problemei până în luna următoare, când intenționează să publice mai multe informații despre el la conferința de securitate Black Hat. streaming media și copie de siguranță]](https://i.joecomp.com/big/ro-networking-2018/internet-bug-fix-spawns-backlash-from-hackers.jpg "Dar unii dintre colegii lui Kaminsky nu au fost impresionati. Asta pentru că a încălcat una dintre regulile cardinale de dezvăluire: publicarea unui defect fără a furniza detaliile tehnice pentru a-și verifica constatările. Miercuri, el a făcut lucrurile un pas mai departe pe blogul său, cerând hackerilor să evite cercetarea problemei până în luna următoare, când intenționează să publice mai multe informații despre el la conferința de securitate Black Hat. streaming media și copie de siguranță]")
Defecțiunea pare a fi o problemă serioasă care ar putea fi exploatată în ceea ce se numește "atac de atac în cache". Aceste atacuri hack sistemul DNS, folosind-o pentru a redirecționa victimele la site-uri web rău intenționate, fără a le cunoaște. Ele au fost cunoscute de ani de zile, dar pot fi greu de tras. Dar Kaminsky susține că a găsit o metodă foarte eficientă de a lansa un astfel de atac, datorită unei vulnerabilități în proiectarea protocolului DNS în sine.
ÎN ultimele știri despre ironie, lupta unui oraș pentru a opri publicarea unui hack al sistemului de metrou a dus la transmiterea informațiilor către lume.
Massachusetts Bay Transportation Authority a depus vineri o plângere federală pentru a păstra un grup de Studenții MIT de la discutarea unei lacune pe care au găsit-o în sistemul de tarifare pentru metroul din Boston, numit "T." Elevii urmau să-și prezinte concluziile la conferința anuală a hackerilor de la DEFCON 16 din Las Vegas duminică. Un judecător a emis un ordin temporar de restricționare, totuși, forțându-i să anuleze discuția și să tacă.
Publicarea continuă să evolueze în era internetului: Ziff Davis va înceta publicarea ediției tipărite a revistei PC Magazine într-un efort de focalizare online, potrivit unui raport al PaidContent.org care a intervievat Jason Young, directorul executiv al Ziff Davis. Ultima ediție tipărită a revistei PC Magazine va fi datată în ianuarie 2009.
Young a declarat reporterului PaidContent.org Rafat Ali că Ziff Davis își va concentra acum atenția asupra PCMag Digital Network, care include site-uri precum PCmag. com, ExtremeTech, Appscout și multe altele. Miscarea s-ar termina la 28 de ani de publicatii tiparite PC Magazine, care a inceput in 1982.