Szerző: Ady Krisztián

2008. február 12. 10:12

A Mozilla tagadja, hogy a javítások ellenére sebezhető lenne a Firefox

A mozillás Mike Shaver blogbejegyzése szerint alaptalanak Ronald van den Heetkamp vádjai, miszerint a legutóbbi, tizenkét hibát foltozó megafrissítés ellenére sebezhető maradt a Firefox webböngésző. Az általa leírt metódussal csak a Firefox alapbeállításai érhetők el, amit egyébként is le lehet tölteni az internetről.

[HWSW] A mozillás Mike Shaver blogbejegyzése szerint alaptalanak Ronald van den Heetkamp vádjai, miszerint a legutóbbi, tizenkét hibát foltozó megafrissítés ellenére sebezhető maradt a Firefox webböngésző. Az általa leírt metódussal csak a Firefox alapbeállításai érhetők el, amit egyébként is le lehet tölteni az internetről.

A híroldalak gyorsan számot adtak Ronald van den Heetkamp hacker pénteken publikált felfedezéséről, aki szerint hiába a múlt heti gigantikus frissítés, egy nyitva maradt résen keresztül személyes, érzékeny adatokhoz juthatnak a támadók. A legfrissebb, 2.0.0.12-es verziószámú Firefox böngészőt is érintő "hiba" segítségével állományok tölthetők le a Firefox "mellől", melyek elméletileg személyes adatokat is tartalmazhatnak.

Mike Shaver szerint azonban ez alapvető tévedés, a Firefox ugyanis nem ott tárolja a személyes beállításokat, adatokat, ahonnan ezek az állományok származnak, és ebben a file-ban csak azok az alapvető beállítások találhatók meg, melyek a Firefox feltelepítésével érkeznek, és melyek egyébként is elérhetők akár az interneten keresztül is. Az állományban semmilyen személyes adat nincs.

Van den Heetkamp's felfedezése komoly médiavisszhangot keltett. Arra figyelmeztetett, hogy a frissítés ellenére egy olyan hiba maradt a Firefoxban, mellyel elérhető a Firefox programkönyvtárának tartalma a számítógépen. Az érintett könyvtár azonban a mozillások szerint semmilyen személyes adatot nem tartalmaz, a felhasználói profilt, és ezzel minden adatot ugyanis máshol tárolja a böngésző.

A Mozilla múlt hét csütörtökén adott ki egy hatalmas frissítőcsomagot a böngészőhöz, mely számos veszélyes és kevésbé fontos biztonsági rést, hiányosságot foltozott be. A javítások közül négy volt kritikus, három pedig "nagy veszélyességű" címkét kapott.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 4. 03:28

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.