Újabb Firefox-frissítés a jövő héten

Milkovits Gábor, 2007. november 22. 07:34

A Mozilla bejelentette, hogy a jövő héten végre kijavítja a Firefox böngészőn február óta feltárt egyik kritikus biztonsági rést.

A szóban forgó sebezhetőség októberben kapott csak kiemelt figyelmet, amikor kiderült, hogy alkalmas úgynevezett „cross-site scripting” támadás végrehajtására a böngészőn keresztül. A hiba lényege, hogy a Firefox nem ellenőrzi megfelelően a .jar kiterjesztésű Java archívum fájlokat, emiatt pedig a támadók rosszindulatú kódokat rejthetnek el a Jar tömörített dokumentumokban, amelyek aztán a fertőzött rendszereken önálló életre kelhetnek. Néhány nappal később egy másik szoftverszakértő arra jött rá, hogy ugyanez a biztonsági rés lehetővé teszi, hogy illetéktelenül hozzáférjenek a Gmail felhasználók adataihoz, és ily módon a nevükben további személyes információkat szerezzenek meg illetéktelenül a Google oldalain.

A Mozilla két külön problémaként kezeli a sebezhetőséget, így külön is ad ki hozzájuk javítófoltokat a jövő héten érkező Firefox-frissítésben, amely a 2.0.0.10 verzió nevet viseli.