Oświadczenie Snyder jest reakcją na opublikowanie przez Gerry'ego Eisenhaura (specjalistę ds. bezpieczeństwa) informacji o wykryciu luki w zabezpieczeniach Firefoksa. Udowodnił on, że w pewnych okolicznościach luka w przeglądarce pozwala na nieautoryzowane odczytanie danych zapisanych na dysku komputera w przewidywalnych lokalizacjach.
"Ten błąd może być szczególnie groźny w przypadku aplikacji, które zapisują na dysku cenne dane - np. dodatków do przeglądarki, które przechowują login i hasło użytkownika" - tłumaczy specjalista.
Window Snyder z Mozilli potwierdziła informację o błędzie i przyznała, że choć atak przeprowadzony z jego wykorzystaniem nie wydaje się groźny, to luka może posłużyć przestępcom do przygotowania skuteczniejszego ataku na komputer. Zastrzegła jednak, że z analiz wynika, iż problem wykradania danych dotyczy jedynie niektórych dodatków do Firefoksa - np. Download Statusbar czy Greasemonkey, które zapisują dane o użytkownika w standardowej lokalizacji. Fundacja przygotowuje już uaktualnienie, które ma rozwiązać ten problem (na razie nadano mu status "małe zagrożenie").
Więcej informacji znaleźć można na stronie Bugzilla.
Daniel Cieślak
