Súlyos biztonsági hiba a Mozilla és Firefox böngészőkben
Biztonsági szakértők komoly hibát fedeztek fel a Mozilla és Firefox böngészőkben, amelyre egyelőre nincs javítás. A sérülékeny böngészőket futtató számítógépen a támadók titokban rosszindulatú szoftvereket futtathatnak.
[HWSW] Biztonsági szakértők komoly hibát fedeztek fel a Mozilla és Firefox böngészőkben, amelyre egyelőre nincs javítás. A sérülékeny böngészőket futtató számítógépen a támadók titokban rosszindulatú szoftvereket futtathatnak.
A jelentés szerint a biztonsági rés az ékezetes karakteresek tartalmazó domain-nevek kezelésével kapcsolatos, a javítás megjelenéséig a fejlesztők pénteken tüneti kezelésként egy olyan programot tettek közzé, amely kikapcsolja az ékezetes domain-nevek támogatását. A programozók eközben lázasan dolgoznak a javításon, amely várhatóan a Firefox 1.5 második bétaváltozatában lesz elérhető. Ennek megjelenése október elején esedékes, a végleges változatot pedig az év végére ígérik a fejlesztők.
Egyelőre nem tudni olyan támadásról vagy mintakódról, amely a Mozilla és Firefox böngészők ezen sérülékenységére építene, azonban még a fejlesztők is elismerik hogy a hiba súlyos, ezért mindenkinek azt tanácsolják hogy kapcsolja ki az ékezetes domain-nevek kezelését. Az ékezetes karaktereket tartalmazó domain-nevek kezelése már korábban is okozott problémákat a Mozillánál, egy februári biztonsági frissítés éppen egy ilyen hibát foltozott be, amelynek kihasználásával domain hamisításra és ezáltal érzékeny személyes adatok eltulajdonítására volt lehetőség.
Noha a Firefox hívői szerint a böngésző elsősorban azért jobb az Internet Explorernél, mert biztonságos, az utóbbi időben számos kritikus biztonsági résre derült fény és a nyílt forrású böngészőhöz javítások egész seregét kellett elkészíteni. Talán ez okozta azt, hogy az Internet Explorer piaci részesedése nemrégiben hosszú idő után először ismét emelkedésnek indult, a Microsoft böngészője elsősorban a Firefox kárára terjeszkedett.