Nyolc kritikus biztonsági rés a Firefox böngészőn

Milkovits Gábor, 2005. április 19. 10:02
A Mozilla Foundation arra figyelmezteti a felhasználókat, hogy nyolc biztonsági rést találtak a Firefox böngészőn, amelyek közül hat a régebbi Mozilla szoftvert is érinti.
A Mozilla szerint a réseket kihasználva a potenciális támadók átvehetik az ellenőrzést a számítógép felett, illetve megkerülhetnek bizonyos biztonsági alkalmazásokat. A Secunia szoftverbiztonsági cég „erősen kritikusnak” minősítette a hibákat, és mindenkit a Mozilla által kiadott javítófoltok letöltésére szólít fel. A javítások, illetve a Firefox böngésző 10.0.3-as verziója (a magyar nyelvű szoftverhez is) a http://www.mozilla.org/products/firefox/all.html oldalról, míg a Mozilla böngésző biztonsági frissítése (Mozilla 1.7.7) a http://www.mozilla.org/releases/#1.7.7 weboldalról, a magyar nyelvű telepítő kiválasztásával tölthető le.

A hibák nagy része úgynevezett „Cross-site scripting” (XSS) típusú támadásokat tesz lehetővé, amikor is a támadó rosszindulatú scripteket (többnyire Javát) juttathat be a felhasználó rendszerébe, amely így belső kódokként kezeli, vagyis nem szűri meg azokat. Egyes rések kihasználásához arra van szükség, hogy a felhasználó egy félrevezető segédprogramot töltsön le, néhány veszélyesebb esetben azonban elegendő egy linkre kattintania, vagy egy felugró ablakot megnyitnia ahhoz, hogy a támadó a rendszerébe férkőzhessen.

A Firefox népszerűségének látványos növekedésével párhuzamosan úgy tűnik, hogy a Mozilla egyre kiemeltebben kezeli a biztonság kérdését, mint az egyik fő ütőkártyát az Explorerrel folytatott versenyben. A mostani a harmadik nagyobb biztonsági frissítőcsomag a Firefoxhoz, és a hetedik a Mozilla szoftverhez. Ez utóbbi szoftvercsomag fejlesztését egyébként a Mozilla nemrégiben leállította, de a fontos biztonsági frissítéseket továbbra is biztosítja hozzá.

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59