A Firefox 1.5 javítatlan hibája került fel az internetre

Kiss Ádám Zoltán, 2005. december 8. 22:00
A Firefox legfrissebb változatának egy olyan hibája került nyilvánosságra, melyre még nem létezik javítás, így a böngésző felhasználói túlterheléses támadás áldozataivá válhatnak.
A hasonló hibákat figyelemmel követő Internet Storm Center tette közzé azt a hibát, mely a Firefox history.dat fájljain keresztül béníthatják meg a böngészőt. Az ügyben az a legkellemetlenebb, hogy ez a legfrissebb, Firefox 1.5-ös változatot is érinti, olyan gépeken, melyeken a Windows XP szintén legfrissebb, Service Pack 2-vel ellátott verziója alatt fut a szoftver.

A hiba lényege, hogy a böngészőprogram nem teljesen hibátlanul kezeli a megtekintett lapok adatainak eltárolását. Amennyiben egy olyan oldalra téved a látogató, melyen az átlagosnál lényegesen hosszabb tartalom található egy lapon, a Firefox le fog fagyni, ahányszor újraindul az oldal látogatása után. A problémát úgy orvosolhatja a felhasználó, ha manuálisan kitörli az előzményeket.

A Mozilla elismerte szoftvere hibáját, és a szokásos 6-8 hetenként kiadott javítócsomagok következő adagjában közzéteszi a javítást. Bár a cég nem tud arról, hogy valaki ténylegesen kihasználta volna ezt a támadási lehetőséget, a szakemberek szerint az egyetlen biztos megoldás, ha a böngészőben a javítás érkezéséig kikapcsolják az előzmények funkciót. Mivel eddig nem történt ilyen jellegű támadás, megkérdőjelezhető a hibát közzétevő biztonságtechnikai cég eljárása, hiszen így csak felhívták a figyelmet a hiányosságra, és egy potenciális problémából valós veszélyforrást csináltak.
Kulcsszavak: Mozilla Firefox

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51