Mozilla neaga ca bug-ul Firefox ca risc de securitate

Recent, Mozilla a neagat ca un bug care intrerupe Firefox 3.5 este o vulnerabilitate de securitate, opunandu-se rapoartelor potrivit carora ultimul browser al companiei contine o scapare chiar daca tocmai a fost updatat. Compania a declarat ca bug-ul, dezvaluit prima data pe site-ul hacker milw0rm, nu este o vulnerabilitate. Codul de exploatare a ajuns pe milw0rm miercurea trecuta. Dezvoltatorii Firefox au inclus imediat bug-ul in Bugzilla, baza de date a Mozilla pentru urmarirea bug-urilor. Bug-ul, spune compania, intrerupe intr-adevar Firefox 3.5 – si recent lansata versiune 3.5.1 – in unele situatii. Insa nu exista nicio posibilitate ca un atacator sa-l exploateze prin injectarea de cod malitios in sistem. Bug-ul poate prabusi verisunile Firefox pentru Windows, Mac si Linux, chiar si pe Windows 7. Atat reprezentantul Mozillei cat si dezvoltatorii au notat ca prabusirea Firefox pe Mac-uri s-e datorat unei scapri in sistemul de operare Apple, mai exact in ATSUI system library. Saptamana trecuta Mozilla a lansat un patch pentru Firefox 3.5 pentru o vulnerabilitate critica in compiler-ul JIT (just-in-time) TraceMonkey. Potrivit web site-ului Mozilla, compania intentioneaza sa lanseze un alt update pentru Firefox – versiunea 3.5.2 in curand.