Firefox-ra is veszélyes rés az Exploreren
Milkovits Gábor, 2006. július 1. 10:45
A SANS internetes biztonsági központ két új sebezhetőséget tárt föl az
Internet Explorer böngészőn, amelyek egyike érdekes módon a Mozilla
Firefox szoftvert is érinti.
Monty Ijzerman, a McAfee részéről a sajtónak elmondta, hogy a hiba akkor használható ki, ha mindkét böngésző meg van nyitva, és a támadó először az Explorer résén keresztül a PC rendszerébe, onnan pedig a Firefox-szal megnyitott tartalomhoz férkőzhet. A kihasználáshoz szükséges sok feltétel miatt egyébként a szoftverbiztonsági cég a kettő közül ezt tartja a kevésbé veszélyes hibának. A másik most felfedezett IE sebezhetőség a HTA alkalmazások kezeléséhez kapcsolódik és jóval veszélyesebb, mivel kihasználásához elegendő, ha a felhasználó valamilyen hasznos objektumnak álcázott webes tartalomra kétszer rákattint, és a rejtett kód máris bejuthat a rendszerébe. A biztonsági rés kihasználásával a potenciális támadó bizalmas fájlokhoz férkőzhet hozzá, illetve a PC gyökérkönyvtárához is hozzáférhet, ahol további veszélyes kódokat rejthet el.
A Microsoft egyelőre vizsgálja a problémákat, valamint a szükséges intézkedéseket, míg a Mozilla részéről egyelőre nem nyilatkoztak az ügyben. A Microsoft most adta ki az Internet Explorer következő, 7-es verziójának utolsó béta tesztváltozatát, és az új szoftverhez az IE 6-nál jóval biztonságosabb böngészési élményt ígér.