Kritikus nulladik napi sebezhetőség a Firefox 3.5-ön

Milkovits Gábor, 2009. július 15. 23:00

A Secunia szoftverbiztonsági cég egy rendkívül kritikus sebezhetőséget talált a legújabb Firefox 3.5 böngészőprogramban, amelynek révén támadók könnyedén megszerezhetik az ellenőrzést a számítógépek felett.

A hiba az új Firefox Just-in-time (JIT) JavaScript compiler alkalmazásán található. A rést kihasználó rosszindulatú kódok futtatásához nincs szükség a felhasználó aktív közreműködésére, elég csupán, ha egy speciálisan konstruált weboldalra téved böngészés közben. A biztonsági résre egyelőre nincsen javítófolt, a Mozilla csak egy átmeneti védelmi intézkedést tett közzé a támadások veszélyének elhárítására. Eszerint a címsorba először be kell írni az about:config jelszót, ezután a szűrőbe a jit szót kell begépelni, majd a javascript.options.jit.content sorra kétszer rákattintva lehet az értéket „false-ra” állítani, azaz az alkalmazást kikapcsolni. A beígért javítófolt telepítése után ugyanezt kell megismételni, hogy az említett érték megnevezéseként a „true” szó szerepeljen.

A Mozilla felhívja a figyelmet, hogy az átmeneti biztonsági megoldás csökkenti az új TraceMonkey JavaScript motor teljesítményét a böngészőben. A JIT compiler egyébként a Java források JavaScript-té alakításáért felel. Arról már a végleges verzió június végi megjelenésekor lehetett tudni, hogy a Mozilla még mindig nem tudott minden hibát kijavítani a TraceMonkey-n, azonban már nem akarták egy további halasztással elvenni a felhasználók kedvét a böngészőtől. Így viszont várható, hogy a JavaScript motor zavartalan működéséhez további hibajavításokra lesz szükség.
 

Kulcsszavak: security Firefox Mozilla opsys

Szoftver ROVAT TOVÁBBI HÍREI

AI fotogrammetriával bővült az Artec Studio 19

A professzionális 3D szkenner megoldásokat gyártó Artec 3D bemutatta az Artec Studio, átfogó 3D szkennelő, adatfeldolgozó, reverse engineering és minőségellenőrzési célszoftver legújabb verzióját. Az AS19-et többek között széleskörű szkenner-integrációval, nagyobb teljesítménnyel és mesterséges intelligencia alapú fotogrammetriával fejlesztették, hogy még jobban megfeleljen a különböző iparágakból érkező szakemberek igényeinek. A szoftver egyik legizgalmasabb újítása, hogy már nemcsak 3D szkenek, de fényképek és videófelvételek alapján is képes 3D modellek létrehozására.

2024. november 24. 15:33

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36