Két biztonsági rés a Firefox-on

Genda Csongor Zoltán, 2007. február 8. 19:36
A Securiteam biztonságspecialistái két Firefox-hibáról is beszámoltak a tegnapi napon, melyek egyike a Phishing-szűrőt, a másik pedig a Pop-up-blokkolót érinti.
A Firefox 2.x már védi a felhasználókat az adathalász weboldalaktól is, figyelmeztetvén azokat, ha nem biztonságos webhelyre tévednek, azonban ennek egyik hiányosságát könnyedén kihasználhatják a hackerek. A szakemberek szerint a személyes adatainkat megkaparintani akaró számítógépes bűnözőknek csupán a site URL-címében kell némi változtatást eszközölniük (elég egy-két karakter hozzáadása), és ezáltal képesek megtéveszteni a böngészőt.
A második biztonsági rés az 1.5.0.9-es verziót érinti, pontosabban annak felugró ablakokat letiltó megoldását. A program egyik hibáját kihasználva, egy preparált weboldal segítségével a támadók bejuthatnak a régebbi böngészőt futtató számítógépekbe, és onnan adatokat lophatnak. Ehhez azonban először magának a felhasználónak kell engedélyeznie a felugró ablakok megjelenését.
A Mozilla még nem adta ki a szóban forgó biztonsági rések javításait.