Szerző: Bodnár Ádám

2005. július 7. 10:02

Veszélyben a régebbi Firefox-változatok

Nyilvánosságra kerültek olyan programok, amelyek segítségével kihasználható egy, a Firefox böngésző régebbi változataiban található sebezhetőség. A French Security Incident Response Team arra figyelmezteti a Firefox 1.0.1 vagy régebbi verziók felhasználóit, hogy a böngészőjük hibásan kezelia GIF állományokat, így a támadók egy speciális kép segítségével átvehetik az irányítást a gépük felett. A biztonsági cég szerint a hiba kritikus.

[HWSW] Nyilvánosságra kerültek olyan programok, amelyek segítségével kihasználható egy, a Firefox böngésző régebbi változataiban található sebezhetőség. A French Security Incident Response Team arra figyelmezteti a Firefox 1.0.1 vagy régebbi verziók felhasználóit, hogy a böngészőjük hibásan kezelia GIF állományokat, így a támadók egy speciális "kép" segítségével átvehetik az irányítást a gépük felett. A biztonsági cég szerint a hiba "kritikus".

A sérülékenység csak a Firefox 1.0.1 és régebbi változatokat érinti, az 1.0.2 verzióban a hibát már kijavították. A Firefox legújabb változata az 1.0.4, amely májusban jelent meg. Szakértők szerint mivel a javítás már régóta rendelkezésre áll, a veszély közel sem akkora. A Mozilla Foundation képviselője szerint a legtöbb Firefox-felhasználó már frissítette böngészőjét az 1.0.4 verzióra, vagyis biztonságban van, azonban aki ezt még nem tette meg, az mihamarabb frissítsen.

A Spread Firefox weboldalon található számláló szerint a nyílt forrású böngészőt már közel 70 millióan töltötték le. A Mozilla szerint a Firefox legnagyobb előnye az Internet Explorerrel szemben a biztonság, az utóbbi hónapokban mégis több kritikus hibajavítást kellett kiadni az egyszer népszerűbb böngészőhöz. Legutóbb június elején a Secunia biztonsági cég tett közzé egy figyelmeztetést, amely szerint a Firefox egy már hét éve ismert biztonsági rést tartalmaz, amelynek kihasználásával a támadók a felhasználóktól személyes adatokat lophatnak. A probléma javítása a mai napig nem készült el.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról