Sebezhető az aktuális Firefix is

Genda Csongor Zoltán, 2009. július 21. 07:48

A Mozilla pár nappal ezelőtt adta ki a 3.5-ös Firefox javítását, a 3.5.1-es számot viselő verziót, ám kiderült, hogy ez sem működik teljesen hibátlanul, mivel van mód a szoftver összeomlásának az előidézésére.

Az alapítványnak múlt hónapban a 3.5-ös változat debütálása előtt már nem volt elegendő ideje az egyik kritikus hiba kijavítására, ezért foltozatlanul adta ki az új böngészőt, ám a napokban orvosolták a hibát. A SecurityFocus azonban az új alkalmazáson is talált egy olyan sebezhetőséget, amely a szakemberek állítása szerint alkalmas a kártékony kódok futtatására. A biztonságspecialisták közleményéből kiderül, hogy a sebezhetőség kihasználása puffertúlcsordulást okozhat, és elméletileg akár vírust is bejuttathatnak a hackerek a megtámadott rendszerbe. A Mozilla azonban nem látja ilyen borúsan a helyzetet, a böngészőfejlesztők azzal érveltek, hogy a Firefox már a támadás első pillanataiban összeomlik, ezért elképzelhetetlen a kártékony kódok futtatása.
Az antivírusfejlesztő cégek azonban az alapítvány látszólagos nyugalma ellenére is kritikus minősítésű hibáról beszélnek. A Mozilla rövidesen elérhetővé teszi a 3.5.1-es verzió frissítését, ami megoldást jelent majd a problémára.

Kulcsszavak: security Mozilla Firefox

Kapcsolódó cikkek

További kapcsolódó cikkek...

Biztonság ROVAT TOVÁBBI HÍREI

NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre

A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.

2024. május 14. 17:55