Két rendkívül veszélyes hibát fedeztek fel a Firefox-ban

Kiss Ádám Zoltán, 2005. május 9. 22:40
Az egyre népszerűbb, nemrég az 50 milliomodik letöltést megért Firefox böngészőprogramban két olyan hibát találtak, melyek a „rendkívül veszélyes” minősítést kapták, mivel a kihasználásukhoz szükséges kódok elérhetők az interneten.
A legfrissebb, 1.0.3-as változat is érintett a kérdésben, a szoftver oldal szkriptelési és távolsági rendszerkezelési része hibás a Secunia biztonságtechnikai cég szerint. A Minősítést kiadó vállalat szerint a két hiba kombinálva képes a rendszer sérülését okozni, igaz, eddig még nem érkezett be hozzájuk jelentés ilyen esetről. A szkript-hiba az „IFRAME” JavaScript URL-jének nem biztonságos kezeléséből adódik, eredménye, hogy egyes weboldalak ellophatják a látogatott oldalakat tartalmazó előzményekben tárolt azonosító cookie-kat. Ezzel egyrészt eltulajdoníthatják internetes „személyiségünket”, másrészt jelszavainkat is megszerezhetik. A második hiba az IconURL paramétert használja ki a InstallTrigger.instal-ban. Ez a gyakorlatban felhasználói jogok megszerzését teszi lehetővé. A programot kifejlesztő Mozilla megelőző lépésként átalakította frissítéseket tartalmazó weboldalát, és időlegesen a JavaScript kikapcsolását javasolta felhasználóinak.

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59