Frissen felfedezett hibát is orvosol a legújabb Firefox

[Neowin] Újabb súlyos hibát fedezett fel a Secunia a Firefox böngészőben, bizonyítva ezzel, hogy a nyílt forráskódú szoftver legalább annyira sérülékeny, mint bármely más böngésző a piacon. A gyorsaság azonban egyértelműen a Firefox mellett szól, hiszen a ma megjelent, FTP-szerverünkről is letölthető, egyelőre csupán angol nyelven elérhető 1.0.7-es verzió nem csak a korábban felfedezett hibákat, hanem ezt a friss biztonsági rést is befoltozza. A hibát Peter Zelezny fedezte fel a böngészőben.

A hiba felhasználásával trükkös programozók rávehetik a Firefoxot használó alkalmazásokat -- például egy e-mail klienst, a Red Hat Enterprise Linux 4-en futó Evolutiont--, hogy kártékony alkalmazásokat futtató oldalakat nyissanak meg a háttérben, illetve shell scripteket futtassanak a felhasználó számítógépén.

A Symantec legfrissebb jelentése szerint az idei év első hat hónapjában a Mozilla-alapú böngészőkben összesen 25, a fejlesztők által is elismert biztonsági résről látott napvilágot információ, ez több mint bármelyik másik böngészőben. A 25 biztonsági problémából 18-at "nagyon súlyos" kategóriába sorolt a Symantec. Ugyanezen idő alatt az Internet Explorerben csupán 13 hibát találtak, amelyek közül 8 volt nagyon súlyos.

A teljes képhez azonban hozzátartozik, hogy a Symantec jelentése csak azokat a biztonsági réseket veszi számban, amelyeknek létét a gyártók is elismerték. A dán Secunia szerint az Internet Explorerben a mai napig 19 olyan biztonsági rés létezik, amelyekről a Microsoft nem hajlandó tudomást venni. A Firefoxban ezzel szemben összesen 3 el nem ismert sérülékenység található.