Szerző: Ady Krisztián

2008. február 12. 10:12:09

A Mozilla tagadja, hogy a javítások ellenére sebezhető lenne a Firefox

A mozillás Mike Shaver blogbejegyzése szerint alaptalanak Ronald van den Heetkamp vádjai, miszerint a legutóbbi, tizenkét hibát foltozó megafrissítés ellenére sebezhető maradt a Firefox webböngésző. Az általa leírt metódussal csak a Firefox alapbeállításai érhetők el, amit egyébként is le lehet tölteni az internetről.

[HWSW] A mozillás Mike Shaver blogbejegyzése szerint alaptalanak Ronald van den Heetkamp vádjai, miszerint a legutóbbi, tizenkét hibát foltozó megafrissítés ellenére sebezhető maradt a Firefox webböngésző. Az általa leírt metódussal csak a Firefox alapbeállításai érhetők el, amit egyébként is le lehet tölteni az internetről.

A híroldalak gyorsan számot adtak Ronald van den Heetkamp hacker pénteken publikált felfedezéséről, aki szerint hiába a múlt heti gigantikus frissítés, egy nyitva maradt résen keresztül személyes, érzékeny adatokhoz juthatnak a támadók. A legfrissebb, 2.0.0.12-es verziószámú Firefox böngészőt is érintő "hiba" segítségével állományok tölthetők le a Firefox "mellől", melyek elméletileg személyes adatokat is tartalmazhatnak.

Mike Shaver szerint azonban ez alapvető tévedés, a Firefox ugyanis nem ott tárolja a személyes beállításokat, adatokat, ahonnan ezek az állományok származnak, és ebben a file-ban csak azok az alapvető beállítások találhatók meg, melyek a Firefox feltelepítésével érkeznek, és melyek egyébként is elérhetők akár az interneten keresztül is. Az állományban semmilyen személyes adat nincs.

Van den Heetkamp's felfedezése komoly médiavisszhangot keltett. Arra figyelmeztetett, hogy a frissítés ellenére egy olyan hiba maradt a Firefoxban, mellyel elérhető a Firefox programkönyvtárának tartalma a számítógépen. Az érintett könyvtár azonban a mozillások szerint semmilyen személyes adatot nem tartalmaz, a felhasználói profilt, és ezzel minden adatot ugyanis máshol tárolja a böngésző.

A Mozilla múlt hét csütörtökén adott ki egy hatalmas frissítőcsomagot a böngészőhöz, mely számos veszélyes és kevésbé fontos biztonsági rést, hiányosságot foltozott be. A javítások közül négy volt kritikus, három pedig "nagy veszélyességű" címkét kapott.

a címlapról

Hirdetés

Mi történik egy mobilappal a születése után?

2020. február 29. 12:56

Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy 10 alkalmas, 30 órás online képzéssel. A store-ban való megjelenés az igazi munka kezdete: mérés, mérés, mérés, adat, felhasználói visszajelzések kezelése, ASO, monetizálás, marketing... és így tovább.