:

Szerző: Bodnár Ádám

2005. szeptember 12. 09:38

Súlyos biztonsági hiba a Mozilla és Firefox böngészőkben

Biztonsági szakértők komoly hibát fedeztek fel a Mozilla és Firefox böngészőkben, amelyre egyelőre nincs javítás. A sérülékeny böngészőket futtató számítógépen a támadók titokban rosszindulatú szoftvereket futtathatnak.

[HWSW] Biztonsági szakértők komoly hibát fedeztek fel a Mozilla és Firefox böngészőkben, amelyre egyelőre nincs javítás. A sérülékeny böngészőket futtató számítógépen a támadók titokban rosszindulatú szoftvereket futtathatnak.

A jelentés szerint a biztonsági rés az ékezetes karakteresek tartalmazó domain-nevek kezelésével kapcsolatos, a javítás megjelenéséig a fejlesztők pénteken tüneti kezelésként egy olyan programot tettek közzé, amely kikapcsolja az ékezetes domain-nevek támogatását. A programozók eközben lázasan dolgoznak a javításon, amely várhatóan a Firefox 1.5 második bétaváltozatában lesz elérhető. Ennek megjelenése október elején esedékes, a végleges változatot pedig az év végére ígérik a fejlesztők.

Egyelőre nem tudni olyan támadásról vagy mintakódról, amely a Mozilla és Firefox böngészők ezen sérülékenységére építene, azonban még a fejlesztők is elismerik hogy a hiba súlyos, ezért mindenkinek azt tanácsolják hogy kapcsolja ki az ékezetes domain-nevek kezelését. Az ékezetes karaktereket tartalmazó domain-nevek kezelése már korábban is okozott problémákat a Mozillánál, egy februári biztonsági frissítés éppen egy ilyen hibát foltozott be, amelynek kihasználásával domain hamisításra és ezáltal érzékeny személyes adatok eltulajdonítására volt lehetőség.

Noha a Firefox hívői szerint a böngésző elsősorban azért jobb az Internet Explorernél, mert biztonságos, az utóbbi időben számos kritikus biztonsági résre derült fény és a nyílt forrású böngészőhöz javítások egész seregét kellett elkészíteni. Talán ez okozta azt, hogy az Internet Explorer piaci részesedése nemrégiben hosszú idő után először ismét emelkedésnek indult, a Microsoft böngészője elsősorban a Firefox kárára terjeszkedett.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.