Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

A Mozilla tagadja, hogy a javítások ellenére sebezhető lenne a Firefox

Ady Krisztián, 2008. február 12. 10:12
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A mozillás Mike Shaver blogbejegyzése szerint alaptalanak Ronald van den Heetkamp vádjai, miszerint a legutóbbi, tizenkét hibát foltozó megafrissítés ellenére sebezhető maradt a Firefox webböngésző. Az általa leírt metódussal csak a Firefox alapbeállításai érhetők el, amit egyébként is le lehet tölteni az internetről.

hirdetés
[HWSW] A mozillás Mike Shaver blogbejegyzése szerint alaptalanak Ronald van den Heetkamp vádjai, miszerint a legutóbbi, tizenkét hibát foltozó megafrissítés ellenére sebezhető maradt a Firefox webböngésző. Az általa leírt metódussal csak a Firefox alapbeállításai érhetők el, amit egyébként is le lehet tölteni az internetről.

A híroldalak gyorsan számot adtak Ronald van den Heetkamp hacker pénteken publikált felfedezéséről, aki szerint hiába a múlt heti gigantikus frissítés, egy nyitva maradt résen keresztül személyes, érzékeny adatokhoz juthatnak a támadók. A legfrissebb, 2.0.0.12-es verziószámú Firefox böngészőt is érintő "hiba" segítségével állományok tölthetők le a Firefox "mellől", melyek elméletileg személyes adatokat is tartalmazhatnak.

Mike Shaver szerint azonban ez alapvető tévedés, a Firefox ugyanis nem ott tárolja a személyes beállításokat, adatokat, ahonnan ezek az állományok származnak, és ebben a file-ban csak azok az alapvető beállítások találhatók meg, melyek a Firefox feltelepítésével érkeznek, és melyek egyébként is elérhetők akár az interneten keresztül is. Az állományban semmilyen személyes adat nincs.

Van den Heetkamp's felfedezése komoly médiavisszhangot keltett. Arra figyelmeztetett, hogy a frissítés ellenére egy olyan hiba maradt a Firefoxban, mellyel elérhető a Firefox programkönyvtárának tartalma a számítógépen. Az érintett könyvtár azonban a mozillások szerint semmilyen személyes adatot nem tartalmaz, a felhasználói profilt, és ezzel minden adatot ugyanis máshol tárolja a böngésző.

A Mozilla múlt hét csütörtökén adott ki egy hatalmas frissítőcsomagot a böngészőhöz, mely számos veszélyes és kevésbé fontos biztonsági rést, hiányosságot foltozott be. A javítások közül négy volt kritikus, három pedig "nagy veszélyességű" címkét kapott.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.