Veszélyes rés a Firefoxon

Kiss Ádám Zoltán, 2008. január 30. 21:20

A Mozilla hivatalosan is bejelentette, hogy olyan javítatlan hibát találtak a böngészőben, melynek tényleges kihasználását már szemléltették is így kiemelten veszélyes kategóriába tartozik.

A Mozilla biztonságtechnikai főnöke, Window Snyder elmondta, hogy a hiba ténylegesen kihasználható személyes adatok, például a látogatott oldalak listája és azonosítóik begyűjtésére a megtámadott gépről. A gond a szoftver Javascript kezelésével van, egy esetleges rosszindulatú támadó tetszőleges ilyen típusú állományt tölthet fel gépünkre. Az itt megtelepedett Javascript aztán fajtájától függő károkat okozhat, a legvalószínűbb esetben adatszivárgást. Bár a Mozilla jelentős erőfeszítéseket tesz arra, hogy növelje böngészője biztonsági szintjét a Microsoft Internet Explorerével szemben, a verseny a mai napig kiegyenlített. A Microsoft szoftvere általában kevesebb hibát tartalmaz, ám ezek igen veszélyesek lehetnek, míg a Firefox sérülékenységeinek szám az utóbbi időben nagyon megnövekedett, részben az alkalmazás növekvő népszerűségének köszönhetően, ám általában igen gyorsan érkeznek a javítások. Sajnos ebben az esetben ez nem garantálható, mivel az új hiba befoltozása csak a Firefox 2.0.0.12 keretén belül érkezik majd, ám ennek kiadási dátumát Snyder még nem tudta meghatározni.