Bug di Firefox 3.5.1 Tidak Dapat Dieksploitasi, Mozilla Says

Mozilla mengeluarkan Firefox 3.5.1, yang tidak dapat dieksploitasi, kata Mozilla pada hari Ahad.

Permasalahan yang ditemui dalam Firefox versi terkini tidak dapat dieksplorasi, kata Mozilla pada hari Ahad, menanggapi laporan kerentanan lain dalam penyemak imbas. versi terkini penyemak imbas, Khamis lepas. Penerbitan itu menetapkan beberapa lubang keselamatan yang baru ditemui dalam versi 3.5, yang dikeluarkan pada bulan Jun. Antara lubang keselamatan yang ditutup ialah kelemahan kritikal yang membenarkan penyerang memasang dan menjalankan kod pada PC tanpa sebarang interaksi daripada mangsa.

Pada hari Jumaat, laporan mula muncul penimbal berasaskan tumpukan yang melimpah di Firefox 3.5.1 yang boleh digunakan untuk mendapatkan akses kepada komputer atau melancarkan serangan penafian perkhidmatan yang diedarkan.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

"Laporan oleh akhbar dan pelbagai agensi keselamatan telah salah menunjukkan bahawa ini boleh dieksploitasi Analisis kami menunjukkan bahawa ia tidak, dan kami tidak melihat contoh eksploitabilitas, "tulis Mike Shaver, naib presiden kejuruteraan Mozilla, dalam catatan blog pada hari Ahad.

Bug menyebabkan Firefox 3.5 dan Firefox 3.5.1 untuk crash pada PC Windows, tetapi tidak memberikan akses penyerang kepada PC, Shaver berkata, memanggil kemalangan "selamat dan segera."

Bug juga boleh menyebabkan Firefox 3.0 dan 3.5 crash pada komputer Apple.

"Kerosakan berlaku di dalam perpustakaan sistem ATSUI (sebahagian daripada OS X), disebabkan kegagalan untuk memeriksa hasil peruntukan," kata Shaver sambil menambahkan isu yang sama dapat mempengaruhi aplikasi lain menggunakan perpustakaan pengendalian teks di MacOS X. "Kami telah melaporkan isu ini kepada Apple, tetapi sekiranya mereka tidak menyediakan pembetulan yang akan kita lihat untuk melaksanakan pengurangan dalam kod Mozilla. "