Mellékleteink: HUP | Gamekapocs
Keres
Ősszel is lesz HWSW free! Alkalmazott AI meetup és agilis fejlesztői meetup a módszertanok dzsungeléből, szeptember 24-25-én.

Megtalálták az első kritikus sebezhetőséget a Firefox 3-ban

Bodnár Ádám, 2008. június 19. 09:14
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Néhány órával a Firefox 3 végleges verziójának megjelenése után már meg is találták az első kritikus sebezhetőséget a böngészőben. A TippingPoint biztonsági cég azonban egyelőre nem hoz nyilvánosságra részleteket, erre majd csak a javítás megjelenése után kerül sor.

[HWSW] Néhány órával a Firefox 3 végleges verziójának megjelenése után már meg is találták az első kritikus sebezhetőséget a böngészőben. A TippingPoint biztonsági cég azonban egyelőre nem hoz nyilvánosságra részleteket, erre majd csak a javítás megjelenése után kerül sor.

A Firefoxban megtalált, távoli kódfuttatást lehetővé tevő kritikus sebezhetőségről egyelőre semmilyen információ nem áll rendelkzésre azon felül, hogy a böngésző tegnapelőtt este kiadott 3.0 verziója mellett a korábbi 2.0 változatban is jelen van. A sérülékenység kihasználásához az kell, hogy az áldozat egy, a kártékony kódot tartalmazó weboldalra navigáljon, például egy levélben kapott link alapján. Egyelőre azt sem tudni, hogy a sebezhetőség az összes operációs rendszert érinti-e, vagy csupán az egyiket.

A CanSecWest biztonsági konferencián rendezett laptop-törő verseny szervezőjeként is ismert TippingPoint fizet a sebezhetőségek megtalálóinak, majd bejelenti őket a hibákat a gyártóknak, hogy minél előbb elkészülhessenek a javítások. A biztonsági cég bejelentése szerint a Firefoxhoz gyorsan megérkezhet a javítás, a korábbi tapasztalatok alapján a Mozilla fejlesztői villámgyorsan befoltozták az ehhez hasonló sebezhetőségeket.

A népszerű nyílt forrású böngésző 3.0 verziója június 17-én, magyar idő szerint este 7-kor vált elérhetővé, és 24 óra alatt több mint 8 millióan töltötték le, ami Guinness-rekord. Magyarországról a megjelenés óta több mint 102 ezer letöltést regisztráltak.

Alkalmazott AI meetup és agilis fejlesztői meetup a módszertanok dzsungeléből, szeptember 24-25-én.