:

Szerző: Bodnár Ádám

2005. július 7. 10:02

Veszélyben a régebbi Firefox-változatok

Nyilvánosságra kerültek olyan programok, amelyek segítségével kihasználható egy, a Firefox böngésző régebbi változataiban található sebezhetőség. A French Security Incident Response Team arra figyelmezteti a Firefox 1.0.1 vagy régebbi verziók felhasználóit, hogy a böngészőjük hibásan kezelia GIF állományokat, így a támadók egy speciális kép segítségével átvehetik az irányítást a gépük felett. A biztonsági cég szerint a hiba kritikus.

[HWSW] Nyilvánosságra kerültek olyan programok, amelyek segítségével kihasználható egy, a Firefox böngésző régebbi változataiban található sebezhetőség. A French Security Incident Response Team arra figyelmezteti a Firefox 1.0.1 vagy régebbi verziók felhasználóit, hogy a böngészőjük hibásan kezelia GIF állományokat, így a támadók egy speciális "kép" segítségével átvehetik az irányítást a gépük felett. A biztonsági cég szerint a hiba "kritikus".

A sérülékenység csak a Firefox 1.0.1 és régebbi változatokat érinti, az 1.0.2 verzióban a hibát már kijavították. A Firefox legújabb változata az 1.0.4, amely májusban jelent meg. Szakértők szerint mivel a javítás már régóta rendelkezésre áll, a veszély közel sem akkora. A Mozilla Foundation képviselője szerint a legtöbb Firefox-felhasználó már frissítette böngészőjét az 1.0.4 verzióra, vagyis biztonságban van, azonban aki ezt még nem tette meg, az mihamarabb frissítsen.

A Spread Firefox weboldalon található számláló szerint a nyílt forrású böngészőt már közel 70 millióan töltötték le. A Mozilla szerint a Firefox legnagyobb előnye az Internet Explorerrel szemben a biztonság, az utóbbi hónapokban mégis több kritikus hibajavítást kellett kiadni az egyszer népszerűbb böngészőhöz. Legutóbb június elején a Secunia biztonsági cég tett közzé egy figyelmeztetést, amely szerint a Firefox egy már hét éve ismert biztonsági rést tartalmaz, amelynek kihasználásával a támadók a felhasználóktól személyes adatokat lophatnak. A probléma javítása a mai napig nem készült el.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

6

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.