Súlyos Netscape/Mozilla biztonsági résre derült fény
A szoftvercég szerint a probléma, amelynek jelenlétét egyébként számos biztonsági szakértő ellenőrizte, bizonyos biztonsági ellenőrzések hiányából adódik, és lehetővé teszi a hackerek számára, hogy fájlokat szerezzenek meg a felhasználó merevlemezéről. Ehhez mindössze egy speciálisan kialakított weboldalra van szükség.
A Netscape, illetve a Netscape magjára épülő Mozilla webböngészők biztonsági hiányossága elsősorban azért jelent nagyobb veszélyt a felhasználók számára, mint az Internet Explorer közelmúltban felfedett és kijavított hibája, mert az utóbbi szoftver esetében csak olyan fájlokat lehetett megszerezni a felhasználó számítógépéről, amelynek a hacker ismeri a pontos elérési útját, és nevét. A Netscape/Mozilla biztonsági hibája ezzel szemben a merevlemez tartalmának kilistázását is lehetővé teszi.
A GreyMagic a hiba demonstrálásához készített egy olyan weboldalt, amely egy ablakban megjeleníti a felhasználó merevlemezének tartalmát. A biztonsági rés a Mozilla 0.9.7 - 0.9.9 verzióit, és a 6.1-es, illetve újabb Netscape változatokat érinti. A Mozilla 1.0 Relase Candidate a hírek szerint mentes a problémától. Az izraeli szoftvercég élesen bírálta a Netscape hozzáállását a problémához, a társaság ugyanis nem reagált a GreyMagic jelentésére. A GreyMagic április 24-én jelentette a problémát a Netscape-nek.
Kapcsolódó cikkek
- A böngészők közül a Firefoxot frissítik a leginkább
- Fontos Firefox-frissítés
- Két biztonsági rés a Firefox-on
- Fontos biztonsági frissítések a Firefox-hoz
- A Mozilla tagadja a Firefox 2 hibáját
- Firefox-ra is veszélyes rés az Exploreren
- Védtelen maradhat gépünk WiFi hálózatkeresés közben
- Melyik biztonságosabb, a Firefox, vagy az Explorer?
- Letölthető a Firefox 1.0.7
- Javítások az egynapos Netscape böngészőn