Biztonsági rések az Exploreren és a Firefoxon
Milkovits Gábor, 2007. február 17. 18:00
A Microsoft és a Mozilla egyaránt dolgozik azon, hogy kijavítsa azokat a biztonsági réseket, amelyeket a napokban Michal Zalewski kutató tárt fel a böngészőprogramokon.
Az Internet Explorer esetében a hiba a legújabb, IE7 verziót, és valószínűleg a régebbi változatokat is érinti. A Microsoft megerősítette, hogy a sebezhetőséget kihasználva támadók a számítógép merevlemezén tárolt fájlokhoz férhetnek hozzá, ehhez azonban tudniuk kell azok helyét. Ez azt jelenti, hogy a sikeres támadáshoz a felhasználó közreműködésére van szükség, például olyan formában, hogy egy speciálisan szerkesztett weboldalon keresztül ráveszik a fájlinformációk kiszolgáltatására. A szoftverkonszern illetékese ezen kívül azt nyilatkozta, hogy megteszik a szükséges lépéseket a hiba elhárítására. Mivel az ilyen jellegű réseket a Microsoft általában nem minősíti kritikusnak, soron kívüli javítófolt kiadására aligha lehet számítani, így megint csak az elővigyázatosság a legjobb módszer.
A Firefox böngészőn Zalewski két sebezhetőséget is feltárt. Az egyik hasonló az Explorer hibájához, a másik azonban lehetővé teszi a hackerek számára, hogy megváltoztassák a weboldalakhoz kapcsolódó, a PC-n tárolt úgynevezett „sütiket”. Mindez azt eredményezheti, hogy a támadó adott esetben megváltoztathatja egyes oldalak megjelenítését a számítógépen, majd ezáltal bizalmas adatokhoz férhet hozzá. A Mozilla weboldalán megjelent információ szerint a Firefox-fejlesztők már ki is dolgozták a javítást ez utóbbi veszélyes biztonsági réshez, ám egyelőre még tesztelés alatt áll. Szintén a Mozilla oldalról származó értesülés szerint a társaság hamarosan újabb frissítéseket ad ki a böngészőhöz, ami valószínűleg a szóban forgó javítófoltot is tartalmazni fogja.