Szerző: Ady Krisztián

2008. február 12. 10:12

A Mozilla tagadja, hogy a javítások ellenére sebezhető lenne a Firefox

A mozillás Mike Shaver blogbejegyzése szerint alaptalanak Ronald van den Heetkamp vádjai, miszerint a legutóbbi, tizenkét hibát foltozó megafrissítés ellenére sebezhető maradt a Firefox webböngésző. Az általa leírt metódussal csak a Firefox alapbeállításai érhetők el, amit egyébként is le lehet tölteni az internetről.

[HWSW] A mozillás Mike Shaver blogbejegyzése szerint alaptalanak Ronald van den Heetkamp vádjai, miszerint a legutóbbi, tizenkét hibát foltozó megafrissítés ellenére sebezhető maradt a Firefox webböngésző. Az általa leírt metódussal csak a Firefox alapbeállításai érhetők el, amit egyébként is le lehet tölteni az internetről.

A híroldalak gyorsan számot adtak Ronald van den Heetkamp hacker pénteken publikált felfedezéséről, aki szerint hiába a múlt heti gigantikus frissítés, egy nyitva maradt résen keresztül személyes, érzékeny adatokhoz juthatnak a támadók. A legfrissebb, 2.0.0.12-es verziószámú Firefox böngészőt is érintő "hiba" segítségével állományok tölthetők le a Firefox "mellől", melyek elméletileg személyes adatokat is tartalmazhatnak.

Mike Shaver szerint azonban ez alapvető tévedés, a Firefox ugyanis nem ott tárolja a személyes beállításokat, adatokat, ahonnan ezek az állományok származnak, és ebben a file-ban csak azok az alapvető beállítások találhatók meg, melyek a Firefox feltelepítésével érkeznek, és melyek egyébként is elérhetők akár az interneten keresztül is. Az állományban semmilyen személyes adat nincs.

Van den Heetkamp's felfedezése komoly médiavisszhangot keltett. Arra figyelmeztetett, hogy a frissítés ellenére egy olyan hiba maradt a Firefoxban, mellyel elérhető a Firefox programkönyvtárának tartalma a számítógépen. Az érintett könyvtár azonban a mozillások szerint semmilyen személyes adatot nem tartalmaz, a felhasználói profilt, és ezzel minden adatot ugyanis máshol tárolja a böngésző.

A Mozilla múlt hét csütörtökén adott ki egy hatalmas frissítőcsomagot a böngészőhöz, mely számos veszélyes és kevésbé fontos biztonsági rést, hiányosságot foltozott be. A javítások közül négy volt kritikus, három pedig "nagy veszélyességű" címkét kapott.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról