Článek
Bezpečnostní mezeru v prohlížeči Mozilla Firefox objevil jako první expert Tom Ferris. Výrobce programu zareagoval rychle a následující den uvolnil opravu, která problém vyřešila tak, že vadné funkce prohlížeče vypnula.
Podobnému problému čelí i webový prohlížeč Netscape, který používá jádro Firefoxu verze 1.0.6.
Popis slabých míst, která jsou v prohlížečích nalezena, vždy odstartuje závod bezpečnostních expertů, ale i hackerů o to, kdo dříve připraví program, jenž ji využije (tzv. exploit).
Odborníci uvedli, že se jim podařilo vyrobit vhodný software, který počítač s neopraveným Firefoxem nabourá v prostředí Windows i Linuxu, do pár hodin.
"Trvalo mi pouze tři a půl hodiny vyvinout exploit, takže pravděpodobně nebudu sám, kdo to dokáže napsat," uvedl například holandský student informační techniky Berend-Jan Wever.
"Zdá se, že exploit funguje na 100%, i když jsem jej testoval pouze na jednom počítači," dodal.
Kde se stala chyba
Problém se týká práce Firefoxu s takzvanými IDN (International Domain Names). IDN jsou názvy domén, které užívají písmen lokálních jazyků. V pátek (9.9.2005) uvedená oprava podporu IDN vypíná, samotný problém však neřeší.
"Jedná se o dočasné řešení. V současnosti na závadě pracujeme, pak podporu IDN opět povolíme," uvedl hlavní vývojář Mozilly Mike Schroepfer.
"Naštěstí nevíme o žádném provedeném útoku, ale protože se jedná o poměrně kritickou chybu, která může být zneužita, doporučujeme stažení záplaty," tvrdil ještě minulý týden Shroepfer.