Szerző: Bodnár Ádám

2005. március 24. 09:38

Kritikus biztonsági rést foltoztak be a Firefox fejlesztői

A nyílt forrású Firefox böngészőt fejlesztő Mozilla Foundation tegnap kritikus frissítést foltozott be és azt javasolja a felhasználóknak, hogy minél előbb telepítsék fel a legújabb kiadást. A biztonsági rés az animált GIF képek kezelésével volt kapcsolatos, megfelelően kialakított képekkel puffertúlcsordulást lehetett előidézni és át lehetett venni az uralmat a számítógép fölött. A programozók szerint a sérülékenységet a Firefox még a Netscape-től örökölte.

A nyílt forrású Firefox böngészőt fejlesztő Mozilla Foundation tegnap kritikus frissítést foltozott be és azt javasolja a felhasználóknak, hogy minél előbb telepítsék fel a legújabb kiadást. A biztonsági rés az animált GIF képek kezelésével volt kapcsolatos, megfelelően kialakított képekkel puffertúlcsordulást lehetett előidézni és át lehetett venni az uralmat a számítógép fölött. A programozók szerint a sérülékenységet a Firefox még a Netscape-től "örökölte".

Chris Hofman, a Firefox főmérnöke elmondta, hogy a biztonsági rést az Internet Security Systems fedezte fel, akik azonnal értesítették a fejlesztőket, így a javítás még azelőtt elkészült, hogy a sérülékenységről a nagyközönség tudomást szerezhetett volna. A Mozilla Foundation tegnap adta ki az egyre népszerűbb böngésző 1.0.2-es változatát, amelyben már kijavításra került a hiba. A készítők mindenkit arra kérnek, töltse le és telepítse a frissítést.

A Firefox böngésző kódja több mint 2 millió programsort tartalmaz, a készítők jelenleg is vizsgálják a forrást hasonló sérülékenységek után kutatva. Tavaly augusztusban a Mozilla Foundation bejelentette, hogy 500 dollárt fizet mindenkinek, aki jelentős biztonsági résre bukkan.

A nyári leállás után, október 5-én és 7-én az Amazon felhőszolgáltatása és a microservicek témája köré épülő meetupokkal indul újra a HWSW free! meetup-sorozat.

a címlapról

Hirdetés

AWS és microservice meetupokkal kezdjük az őszt!

2021. szeptember 20. 07:03

A nyári leállás után, október 5-én és 7-én az Amazon felhőszolgáltatása és a microservicek témája köré épülő meetupokkal indul újra a HWSW free! meetup-sorozat.