Védtelenné teszi a PC-ket a Netscape SmartDownload
A hírek szerint a hibát egy puffer-túlcsordulás okozza, amely a SmartDownload sdph20.dll dinamikus könyvtárállományában van. A hiba segítségével a számítógépen bármilyen rosszindulatú kód lefuttatható. A fő probléma azonban abból adódik, hogy a SmartDownload mindig megvizsgálja az URL-címeket attól függetlenül, hogy a program éppen engedélyezett állapotú-e vagy sem, így annak letiltása nem oldja meg a kérdést.
A "Buffer overflow", azaz puffer-túlcsordulási hibák a legtöbb esetben programozói hanyagságból erednek, és gyakran szolgálnak hátsó ajtóként a számítógépekhez való illegális hozzáférésben. Egy e célra kialakított program a hiba segítségével könnyedén a felhasználó számítógépére juttatható és futtatható, és a rendszer innentől kezdve kiszolgáltatottá válik.
A biztonsági rés a SmartDownload 1.4-es változatában már ki van javítva, de a Netscape sem a hibáról, sem a szükségessé vált frissítésről nem figyelmeztette a felhasználókat - írja a The Register.
A SmartDownload leállítás/újraindítás, folytatás és automatikus újraindulás képességekkel bővíti ki a webböngészőket. A program segítségével a megszakadt letöltéseket nem szükséges újrakezdeni, hanem elég folytatni azokat onnan, ahol abbamaradtak. A szoftver automatikusan installálódik a Netscape Communicator legújabb verziójával, de akár Internet Explorerrel is használható.
Kapcsolódó cikkek
- Magyarul is letölthető az új Firefox 8 hiba javításával
- Négy újabb javítás a windowsos Safarihoz
- Három perc alatt törték fel a Windows-os Safarit
- A böngészők közül a Firefoxot frissítik a leginkább
- Fontos Firefox-frissítés
- Két biztonsági rés a Firefox-on
- Fontos biztonsági frissítések a Firefox-hoz
- A Mozilla tagadja a Firefox 2 hibáját
- Veszélyes rés az Operán, letölthető a javítás
- Diszkrét szörfölés a Browzar böngészővel