Mozilla закрыла критическую уязвимость в Firefox, за обнаружение и
эксплуатацию которой немецкий исследователь под ником
Nils получил на хакерском
конкурсе Pwn2Own приз в размере 10 тысяч долларов.
Как и год назад, Mozilla первой среди разработчиков браузеров устранила баг,
продемонстрированный на Pwn2Own. И если в 2009 году компании потребовалось на
это 10 дней, то на сей раз брешь была закрыта всего через 8 дней после
демонстрации ее наличия.
В руководстве к релизу Firefox 3.6.3 разработчики сообщают, что критическая
уязвимость в данном веб-обозревателе появляется вследствие преднамеренной порчи
содержимого оперативной памяти. По четырехбалльной шкале угроз Mozilla этот баг
заслужил высшей оценки.
Стоит отметить, что Nils скомпрометировал Firefox 3.6.2 – версию браузера,
выпущенную всего за два дня до начала соревнований, причем сделал он это на
64-битном варианте ОС Windows 7, сумев обойти также технологии предотвращения
выполнения данных (DEP) и рандомизации адресного пространства (ASLR).
За свои труды он получил от спонсора конкурса, компании 3Com TippingPoint, 10
000 долларов. Tipping Point взамен приобрела права на эксплоит, сведения о
котором были переданы Mozilla. Такая практика позволяет разработчикам пропатчить
баги еще до того, как информация о них будет опубликована в Сети. Исследователи,
взломавшие Apple Safari и Microsoft Internet Explorer 8, также выиграли по 10
000 долларов.
По данным Mozilla, эксплоит, который показал Nils, работает только на Firefox
ветки 3.6, однако в ближайшее время аналогичное обновление будет выпущено и для
Firefox 3.5 – на тот случай, если кто-то найдет альтернативный способ
эксплуатации обнаруженного бага. Отметим, что Firefox3.5.9, считавшийся
последним релизом данной ветки, был выпущен в прошлый понедельник.
Что касается Apple и Microsoft, то оба этих технологических гиганта еще не
обнародовали планов по выпуску соответствующих патчей, несмотря на то, что
старший менеджер Microsoft Security Response Center Джерри Брайант признал факт
получения специалистами компании деталей об уязвимости в Internet Explorer 8.
Стоит отметить, что в прошлый вторник компания Microsoft пропатчила 10 других
брешей в Internet Explorer, среди которых была и та, что в последние несколько
недель широко использовалась злоумышленниками. Растущее число атак заставило
компанию вне графика и
намного раньше срока выпустить патч, изначально запланированный на 13
апреля.