Szerző: Bodnár Ádám

2005. szeptember 12. 09:38:44

Súlyos biztonsági hiba a Mozilla és Firefox böngészőkben

Biztonsági szakértők komoly hibát fedeztek fel a Mozilla és Firefox böngészőkben, amelyre egyelőre nincs javítás. A sérülékeny böngészőket futtató számítógépen a támadók titokban rosszindulatú szoftvereket futtathatnak.

[HWSW] Biztonsági szakértők komoly hibát fedeztek fel a Mozilla és Firefox böngészőkben, amelyre egyelőre nincs javítás. A sérülékeny böngészőket futtató számítógépen a támadók titokban rosszindulatú szoftvereket futtathatnak.

A jelentés szerint a biztonsági rés az ékezetes karakteresek tartalmazó domain-nevek kezelésével kapcsolatos, a javítás megjelenéséig a fejlesztők pénteken tüneti kezelésként egy olyan programot tettek közzé, amely kikapcsolja az ékezetes domain-nevek támogatását. A programozók eközben lázasan dolgoznak a javításon, amely várhatóan a Firefox 1.5 második bétaváltozatában lesz elérhető. Ennek megjelenése október elején esedékes, a végleges változatot pedig az év végére ígérik a fejlesztők.

Egyelőre nem tudni olyan támadásról vagy mintakódról, amely a Mozilla és Firefox böngészők ezen sérülékenységére építene, azonban még a fejlesztők is elismerik hogy a hiba súlyos, ezért mindenkinek azt tanácsolják hogy kapcsolja ki az ékezetes domain-nevek kezelését. Az ékezetes karaktereket tartalmazó domain-nevek kezelése már korábban is okozott problémákat a Mozillánál, egy februári biztonsági frissítés éppen egy ilyen hibát foltozott be, amelynek kihasználásával domain hamisításra és ezáltal érzékeny személyes adatok eltulajdonítására volt lehetőség.

Noha a Firefox hívői szerint a böngésző elsősorban azért jobb az Internet Explorernél, mert biztonságos, az utóbbi időben számos kritikus biztonsági résre derült fény és a nyílt forrású böngészőhöz javítások egész seregét kellett elkészíteni. Talán ez okozta azt, hogy az Internet Explorer piaci részesedése nemrégiben hosszú idő után először ismét emelkedésnek indult, a Microsoft böngészője elsősorban a Firefox kárára terjeszkedett.

a címlapról

Hirdetés

Python everywhere!

2020. február 23. 12:07

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.