A Firefox 1.5 javítatlan hibája került fel az internetre

Kiss Ádám Zoltán, 2005. december 8. 22:00
A Firefox legfrissebb változatának egy olyan hibája került nyilvánosságra, melyre még nem létezik javítás, így a böngésző felhasználói túlterheléses támadás áldozataivá válhatnak.
A hasonló hibákat figyelemmel követő Internet Storm Center tette közzé azt a hibát, mely a Firefox history.dat fájljain keresztül béníthatják meg a böngészőt. Az ügyben az a legkellemetlenebb, hogy ez a legfrissebb, Firefox 1.5-ös változatot is érinti, olyan gépeken, melyeken a Windows XP szintén legfrissebb, Service Pack 2-vel ellátott verziója alatt fut a szoftver.

A hiba lényege, hogy a böngészőprogram nem teljesen hibátlanul kezeli a megtekintett lapok adatainak eltárolását. Amennyiben egy olyan oldalra téved a látogató, melyen az átlagosnál lényegesen hosszabb tartalom található egy lapon, a Firefox le fog fagyni, ahányszor újraindul az oldal látogatása után. A problémát úgy orvosolhatja a felhasználó, ha manuálisan kitörli az előzményeket.

A Mozilla elismerte szoftvere hibáját, és a szokásos 6-8 hetenként kiadott javítócsomagok következő adagjában közzéteszi a javítást. Bár a cég nem tud arról, hogy valaki ténylegesen kihasználta volna ezt a támadási lehetőséget, a szakemberek szerint az egyetlen biztos megoldás, ha a böngészőben a javítás érkezéséig kikapcsolják az előzmények funkciót. Mivel eddig nem történt ilyen jellegű támadás, megkérdőjelezhető a hibát közzétevő biztonságtechnikai cég eljárása, hiszen így csak felhívták a figyelmet a hiányosságra, és egy potenciális problémából valós veszélyforrást csináltak.