Attackkod för Firefoxlucka publicerad på nätet
När Mozilla under onsdagen förra veckan släppte version 1.5.0.1 av webbläsaren Firefox åtgärdades bland annat en säkerhetslucka relaterad till minneskorruption. Säkerhetsluckan klassificerades som mindre allvarlig av Mozilla på grund av att den ansågs mycket svår att utnyttja.
Den klassificeringen kommer att ändras efter det att en hackare under tisdagen lade upp fungerande attackkod, som utnyttjar luckan, på Metasploits webbplats. Metasploit är ett verktyg som kan utnyttjas för att bland annat testa säkerheten i nätverk men som även används av många hackare på grund av mängden tillgänglig attackkod samt enkelheten i hantering.
Enligt Chris Beard, produktchef på Mozilla, bestämdes klassificeringen av säkerhetsluckan baserat på att det inte fanns någon känd attackkod som utnyttjade den. Klassificeringen kommer nu att ändras till kritisk i och med att det finns risk för att en hackare exekverar skadlig kod via luckan.
Inlägg
