Szerző: Bodnár Ádám

2005. szeptember 12. 09:38

Súlyos biztonsági hiba a Mozilla és Firefox böngészőkben

Biztonsági szakértők komoly hibát fedeztek fel a Mozilla és Firefox böngészőkben, amelyre egyelőre nincs javítás. A sérülékeny böngészőket futtató számítógépen a támadók titokban rosszindulatú szoftvereket futtathatnak.

[HWSW] Biztonsági szakértők komoly hibát fedeztek fel a Mozilla és Firefox böngészőkben, amelyre egyelőre nincs javítás. A sérülékeny böngészőket futtató számítógépen a támadók titokban rosszindulatú szoftvereket futtathatnak.

A jelentés szerint a biztonsági rés az ékezetes karakteresek tartalmazó domain-nevek kezelésével kapcsolatos, a javítás megjelenéséig a fejlesztők pénteken tüneti kezelésként egy olyan programot tettek közzé, amely kikapcsolja az ékezetes domain-nevek támogatását. A programozók eközben lázasan dolgoznak a javításon, amely várhatóan a Firefox 1.5 második bétaváltozatában lesz elérhető. Ennek megjelenése október elején esedékes, a végleges változatot pedig az év végére ígérik a fejlesztők.

Egyelőre nem tudni olyan támadásról vagy mintakódról, amely a Mozilla és Firefox böngészők ezen sérülékenységére építene, azonban még a fejlesztők is elismerik hogy a hiba súlyos, ezért mindenkinek azt tanácsolják hogy kapcsolja ki az ékezetes domain-nevek kezelését. Az ékezetes karaktereket tartalmazó domain-nevek kezelése már korábban is okozott problémákat a Mozillánál, egy februári biztonsági frissítés éppen egy ilyen hibát foltozott be, amelynek kihasználásával domain hamisításra és ezáltal érzékeny személyes adatok eltulajdonítására volt lehetőség.

Noha a Firefox hívői szerint a böngésző elsősorban azért jobb az Internet Explorernél, mert biztonságos, az utóbbi időben számos kritikus biztonsági résre derült fény és a nyílt forrású böngészőhöz javítások egész seregét kellett elkészíteni. Talán ez okozta azt, hogy az Internet Explorer piaci részesedése nemrégiben hosszú idő után először ismét emelkedésnek indult, a Microsoft böngészője elsősorban a Firefox kárára terjeszkedett.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról