Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Súlyos biztonsági hiba a Mozilla és Firefox böngészőkben

Bodnár Ádám, 2005. szeptember 12. 09:38
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Biztonsági szakértők komoly hibát fedeztek fel a Mozilla és Firefox böngészőkben, amelyre egyelőre nincs javítás. A sérülékeny böngészőket futtató számítógépen a támadók titokban rosszindulatú szoftvereket futtathatnak.

hirdetés
[HWSW] Biztonsági szakértők komoly hibát fedeztek fel a Mozilla és Firefox böngészőkben, amelyre egyelőre nincs javítás. A sérülékeny böngészőket futtató számítógépen a támadók titokban rosszindulatú szoftvereket futtathatnak.

A jelentés szerint a biztonsági rés az ékezetes karakteresek tartalmazó domain-nevek kezelésével kapcsolatos, a javítás megjelenéséig a fejlesztők pénteken tüneti kezelésként egy olyan programot tettek közzé, amely kikapcsolja az ékezetes domain-nevek támogatását. A programozók eközben lázasan dolgoznak a javításon, amely várhatóan a Firefox 1.5 második bétaváltozatában lesz elérhető. Ennek megjelenése október elején esedékes, a végleges változatot pedig az év végére ígérik a fejlesztők.

Egyelőre nem tudni olyan támadásról vagy mintakódról, amely a Mozilla és Firefox böngészők ezen sérülékenységére építene, azonban még a fejlesztők is elismerik hogy a hiba súlyos, ezért mindenkinek azt tanácsolják hogy kapcsolja ki az ékezetes domain-nevek kezelését. Az ékezetes karaktereket tartalmazó domain-nevek kezelése már korábban is okozott problémákat a Mozillánál, egy februári biztonsági frissítés éppen egy ilyen hibát foltozott be, amelynek kihasználásával domain hamisításra és ezáltal érzékeny személyes adatok eltulajdonítására volt lehetőség.

Noha a Firefox hívői szerint a böngésző elsősorban azért jobb az Internet Explorernél, mert biztonságos, az utóbbi időben számos kritikus biztonsági résre derült fény és a nyílt forrású böngészőhöz javítások egész seregét kellett elkészíteni. Talán ez okozta azt, hogy az Internet Explorer piaci részesedése nemrégiben hosszú idő után először ismét emelkedésnek indult, a Microsoft böngészője elsősorban a Firefox kárára terjeszkedett.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!