Nyolc kritikus biztonsági rés a Firefox böngészőn

Milkovits Gábor, 2005. április 19. 10:02
A Mozilla Foundation arra figyelmezteti a felhasználókat, hogy nyolc biztonsági rést találtak a Firefox böngészőn, amelyek közül hat a régebbi Mozilla szoftvert is érinti.
A Mozilla szerint a réseket kihasználva a potenciális támadók átvehetik az ellenőrzést a számítógép felett, illetve megkerülhetnek bizonyos biztonsági alkalmazásokat. A Secunia szoftverbiztonsági cég „erősen kritikusnak” minősítette a hibákat, és mindenkit a Mozilla által kiadott javítófoltok letöltésére szólít fel. A javítások, illetve a Firefox böngésző 10.0.3-as verziója (a magyar nyelvű szoftverhez is) a http://www.mozilla.org/products/firefox/all.html oldalról, míg a Mozilla böngésző biztonsági frissítése (Mozilla 1.7.7) a http://www.mozilla.org/releases/#1.7.7 weboldalról, a magyar nyelvű telepítő kiválasztásával tölthető le.

A hibák nagy része úgynevezett „Cross-site scripting” (XSS) típusú támadásokat tesz lehetővé, amikor is a támadó rosszindulatú scripteket (többnyire Javát) juttathat be a felhasználó rendszerébe, amely így belső kódokként kezeli, vagyis nem szűri meg azokat. Egyes rések kihasználásához arra van szükség, hogy a felhasználó egy félrevezető segédprogramot töltsön le, néhány veszélyesebb esetben azonban elegendő egy linkre kattintania, vagy egy felugró ablakot megnyitnia ahhoz, hogy a támadó a rendszerébe férkőzhessen.

A Firefox népszerűségének látványos növekedésével párhuzamosan úgy tűnik, hogy a Mozilla egyre kiemeltebben kezeli a biztonság kérdését, mint az egyik fő ütőkártyát az Explorerrel folytatott versenyben. A mostani a harmadik nagyobb biztonsági frissítőcsomag a Firefoxhoz, és a hetedik a Mozilla szoftverhez. Ez utóbbi szoftvercsomag fejlesztését egyébként a Mozilla nemrégiben leállította, de a fontos biztonsági frissítéseket továbbra is biztosítja hozzá.

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01