:

Szerző: Bodnár Ádám

2005. március 24. 09:38

Kritikus biztonsági rést foltoztak be a Firefox fejlesztői

A nyílt forrású Firefox böngészőt fejlesztő Mozilla Foundation tegnap kritikus frissítést foltozott be és azt javasolja a felhasználóknak, hogy minél előbb telepítsék fel a legújabb kiadást. A biztonsági rés az animált GIF képek kezelésével volt kapcsolatos, megfelelően kialakított képekkel puffertúlcsordulást lehetett előidézni és át lehetett venni az uralmat a számítógép fölött. A programozók szerint a sérülékenységet a Firefox még a Netscape-től örökölte.

A nyílt forrású Firefox böngészőt fejlesztő Mozilla Foundation tegnap kritikus frissítést foltozott be és azt javasolja a felhasználóknak, hogy minél előbb telepítsék fel a legújabb kiadást. A biztonsági rés az animált GIF képek kezelésével volt kapcsolatos, megfelelően kialakított képekkel puffertúlcsordulást lehetett előidézni és át lehetett venni az uralmat a számítógép fölött. A programozók szerint a sérülékenységet a Firefox még a Netscape-től "örökölte".

Chris Hofman, a Firefox főmérnöke elmondta, hogy a biztonsági rést az Internet Security Systems fedezte fel, akik azonnal értesítették a fejlesztőket, így a javítás még azelőtt elkészült, hogy a sérülékenységről a nagyközönség tudomást szerezhetett volna. A Mozilla Foundation tegnap adta ki az egyre népszerűbb böngésző 1.0.2-es változatát, amelyben már kijavításra került a hiba. A készítők mindenkit arra kérnek, töltse le és telepítse a frissítést.

A Firefox böngésző kódja több mint 2 millió programsort tartalmaz, a készítők jelenleg is vizsgálják a forrást hasonló sérülékenységek után kutatva. Tavaly augusztusban a Mozilla Foundation bejelentette, hogy 500 dollárt fizet mindenkinek, aki jelentős biztonsági résre bukkan.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 13:27

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.