dodany: 11.03.2013 | tagi: , , , , ,

Autor:

Firefox i Chrome załatane dwa dni po odkryciu nieznanych eksploitów na Pwn2Own

0

6 marca rozpoczął się konkurs Pwn2Own, który oferuje ponad pół miliona dolarów w gotówce oraz inne nagrody dla pierwszej osoby, która odkryje słabość wybranego celu. Pierwszego dnia w menu znalazły się  przeglądarki Firefox na Windowsie 7, Internet Explorer na Windowsie 7 (9) i 8 (10), Firefox na Windowsie 7 oraz Safari na OS X Mountain Lion oraz wtyczki w IE 9  Adobe Reader IX i Adobe Flash oraz Java od Oracle.  Jeszcze tego samego dnia padły przeglądarki Firefox, Internet Explorer 10, Chrome i wtyczka Java. Safari została ostatnim, jeszcze niezdobytym bastionem wśród przeglądarek.

Drugiego dnia padły wtyczki Adobe Reader IX i Adobe Flash oraz ponownie Java.

8 marca Mozilla i Google wypuściły aktualizacje naprawiające znalezione dzień wcześniej eksploity.

Firefox przeszedł do wersji 19.0.2 naprawiając Use-after-free w edytorze HTML:

mozilla_advisory

Exploit występował tylko na komputerach z systemem operacyjnym Windows, dlatego jeśli jesteście użytkownikami Firefoksa na Linuksie czy Macu nie musicie niczego aktualizować.

Chrome przeszło do wersji 25.0.1364.160 naprawiając Type confusion in WebKit.

chrome-update

Microsoft nie był tak szybki z aktualizacją swoich wersji przeglądarek i zapowiedział, że aktualizacja, która pojawi się jutro  z przyczyn oczywistych nie będzie zawierać eksploitów znalezionych w czasie konkursu. Najprawdopodobniej poprawki znajdą się w następnych Patch Tuesday – w kwietniu.

Gdyby jednak udało się im wypuścić poprawkę przed kolejnym Patch Tuesday, Microsoft mógłby na tym dużo zyskać. Byłby to fantastyczny manewr marketingowy. Ale jedynym, co nam pozostaje, to czekać.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *