Un cod informatic care ar putea fi utilizat in atacuri asupra utilizatorilor browserului open-source Mozilla Firefox a fost lansat pe Internet, utilizatorii fiind sfatuiti sa-si faca cat mai urgent posibil un update la cea mai recenta versiune.

Cele doua coduri de exploit postate pe net la inceputul acestei saptamani se folosesc de o vulnerabilitate de securitate in Firefox pe care Mozilla a remediat-o intr-un patch lansat joi. Drept raspuns la lansarea codurilor de exploit, producatorul browserului a crescut azi gradul de severitate al deficientei de la „moderat" la „critic".

„Acest exploit a fost publicat dupa ce am lansat update-ul 1.5.0.1", a declarat Mike Schroepfer, vicepresedinte la Mozilla. „Majoritatea utilizatorilor nostri si-au updatat deja browserul pana la lansarea exploitului", a precizat el.

Codul de exploit poate fi utilizat pentru a prelua controlul computerelor care ruleaza o versiune vulnerabila a browserului pe sistemele Linux sau Mac OS X. Acesta a fost publicat ca parte a Metasploit Framework, un instrument de hacking foarte raspandit.

Deficienta exista doar in Firefox 1.5 si a fost remediata in Firefox 1.5.0.1. Problema ar putea cauza o corupere a memoriei pe care un atacator ar putea-o utiliza pentru a rula cod pe sistemele vulnerabile, conform unei note de securitate publicate de Mozilla.

Utilizatorii de Firefox au fost deja sfatuiti sa-si instaleze versiunea noua a browserului. Compania de securitate Secunia a clasificat saptamana trecuta deficienta Firefox ca „foarte critica", iar Mozilla a lansat update-urile necesare.