Szerző: Ady Krisztián

2008. február 12. 10:12

A Mozilla tagadja, hogy a javítások ellenére sebezhető lenne a Firefox

A mozillás Mike Shaver blogbejegyzése szerint alaptalanak Ronald van den Heetkamp vádjai, miszerint a legutóbbi, tizenkét hibát foltozó megafrissítés ellenére sebezhető maradt a Firefox webböngésző. Az általa leírt metódussal csak a Firefox alapbeállításai érhetők el, amit egyébként is le lehet tölteni az internetről.

HIRDETÉS

[HWSW] A mozillás Mike Shaver blogbejegyzése szerint alaptalanak Ronald van den Heetkamp vádjai, miszerint a legutóbbi, tizenkét hibát foltozó megafrissítés ellenére sebezhető maradt a Firefox webböngésző. Az általa leírt metódussal csak a Firefox alapbeállításai érhetők el, amit egyébként is le lehet tölteni az internetről.

A híroldalak gyorsan számot adtak Ronald van den Heetkamp hacker pénteken publikált felfedezéséről, aki szerint hiába a múlt heti gigantikus frissítés, egy nyitva maradt résen keresztül személyes, érzékeny adatokhoz juthatnak a támadók. A legfrissebb, 2.0.0.12-es verziószámú Firefox böngészőt is érintő "hiba" segítségével állományok tölthetők le a Firefox "mellől", melyek elméletileg személyes adatokat is tartalmazhatnak.

Mike Shaver szerint azonban ez alapvető tévedés, a Firefox ugyanis nem ott tárolja a személyes beállításokat, adatokat, ahonnan ezek az állományok származnak, és ebben a file-ban csak azok az alapvető beállítások találhatók meg, melyek a Firefox feltelepítésével érkeznek, és melyek egyébként is elérhetők akár az interneten keresztül is. Az állományban semmilyen személyes adat nincs.

Van den Heetkamp's felfedezése komoly médiavisszhangot keltett. Arra figyelmeztetett, hogy a frissítés ellenére egy olyan hiba maradt a Firefoxban, mellyel elérhető a Firefox programkönyvtárának tartalma a számítógépen. Az érintett könyvtár azonban a mozillások szerint semmilyen személyes adatot nem tartalmaz, a felhasználói profilt, és ezzel minden adatot ugyanis máshol tárolja a böngésző.

A Mozilla múlt hét csütörtökén adott ki egy hatalmas frissítőcsomagot a böngészőhöz, mely számos veszélyes és kevésbé fontos biztonsági rést, hiányosságot foltozott be. A javítások közül négy volt kritikus, három pedig "nagy veszélyességű" címkét kapott.

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.

a címlapról

Hirdetés

FinOps: a fájdalommentes diéta titka a felhőben

2021. december 7. 12:06

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.