:

Szerző: Bodnár Ádám

2005. március 24. 09:38

Kritikus biztonsági rést foltoztak be a Firefox fejlesztői

A nyílt forrású Firefox böngészőt fejlesztő Mozilla Foundation tegnap kritikus frissítést foltozott be és azt javasolja a felhasználóknak, hogy minél előbb telepítsék fel a legújabb kiadást. A biztonsági rés az animált GIF képek kezelésével volt kapcsolatos, megfelelően kialakított képekkel puffertúlcsordulást lehetett előidézni és át lehetett venni az uralmat a számítógép fölött. A programozók szerint a sérülékenységet a Firefox még a Netscape-től örökölte.

A nyílt forrású Firefox böngészőt fejlesztő Mozilla Foundation tegnap kritikus frissítést foltozott be és azt javasolja a felhasználóknak, hogy minél előbb telepítsék fel a legújabb kiadást. A biztonsági rés az animált GIF képek kezelésével volt kapcsolatos, megfelelően kialakított képekkel puffertúlcsordulást lehetett előidézni és át lehetett venni az uralmat a számítógép fölött. A programozók szerint a sérülékenységet a Firefox még a Netscape-től "örökölte".

Chris Hofman, a Firefox főmérnöke elmondta, hogy a biztonsági rést az Internet Security Systems fedezte fel, akik azonnal értesítették a fejlesztőket, így a javítás még azelőtt elkészült, hogy a sérülékenységről a nagyközönség tudomást szerezhetett volna. A Mozilla Foundation tegnap adta ki az egyre népszerűbb böngésző 1.0.2-es változatát, amelyben már kijavításra került a hiba. A készítők mindenkit arra kérnek, töltse le és telepítse a frissítést.

A Firefox böngésző kódja több mint 2 millió programsort tartalmaz, a készítők jelenleg is vizsgálják a forrást hasonló sérülékenységek után kutatva. Tavaly augusztusban a Mozilla Foundation bejelentette, hogy 500 dollárt fizet mindenkinek, aki jelentős biztonsági résre bukkan.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

4

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.