Nyolc kritikus biztonsági rés a Firefox böngészőn
Milkovits Gábor, 2005. április 19. 10:02
A Mozilla szerint a réseket kihasználva a potenciális támadók átvehetik az ellenőrzést a számítógép felett, illetve megkerülhetnek bizonyos biztonsági alkalmazásokat. A Secunia szoftverbiztonsági cég „erősen kritikusnak” minősítette a hibákat, és mindenkit a Mozilla által kiadott javítófoltok letöltésére szólít fel. A javítások, illetve a Firefox böngésző 10.0.3-as verziója (a magyar nyelvű szoftverhez is) a http://www.mozilla.org/products/firefox/all.html oldalról, míg a Mozilla böngésző biztonsági frissítése (Mozilla 1.7.7) a http://www.mozilla.org/releases/#1.7.7 weboldalról, a magyar nyelvű telepítő kiválasztásával tölthető le.
A hibák nagy része úgynevezett „Cross-site scripting” (XSS) típusú támadásokat tesz lehetővé, amikor is a támadó rosszindulatú scripteket (többnyire Javát) juttathat be a felhasználó rendszerébe, amely így belső kódokként kezeli, vagyis nem szűri meg azokat. Egyes rések kihasználásához arra van szükség, hogy a felhasználó egy félrevezető segédprogramot töltsön le, néhány veszélyesebb esetben azonban elegendő egy linkre kattintania, vagy egy felugró ablakot megnyitnia ahhoz, hogy a támadó a rendszerébe férkőzhessen.
A Firefox népszerűségének látványos növekedésével párhuzamosan úgy tűnik, hogy a Mozilla egyre kiemeltebben kezeli a biztonság kérdését, mint az egyik fő ütőkártyát az Explorerrel folytatott versenyben. A mostani a harmadik nagyobb biztonsági frissítőcsomag a Firefoxhoz, és a hetedik a Mozilla szoftverhez. Ez utóbbi szoftvercsomag fejlesztését egyébként a Mozilla nemrégiben leállította, de a fontos biztonsági frissítéseket továbbra is biztosítja hozzá.
A hibák nagy része úgynevezett „Cross-site scripting” (XSS) típusú támadásokat tesz lehetővé, amikor is a támadó rosszindulatú scripteket (többnyire Javát) juttathat be a felhasználó rendszerébe, amely így belső kódokként kezeli, vagyis nem szűri meg azokat. Egyes rések kihasználásához arra van szükség, hogy a felhasználó egy félrevezető segédprogramot töltsön le, néhány veszélyesebb esetben azonban elegendő egy linkre kattintania, vagy egy felugró ablakot megnyitnia ahhoz, hogy a támadó a rendszerébe férkőzhessen.
A Firefox népszerűségének látványos növekedésével párhuzamosan úgy tűnik, hogy a Mozilla egyre kiemeltebben kezeli a biztonság kérdését, mint az egyik fő ütőkártyát az Explorerrel folytatott versenyben. A mostani a harmadik nagyobb biztonsági frissítőcsomag a Firefoxhoz, és a hetedik a Mozilla szoftverhez. Ez utóbbi szoftvercsomag fejlesztését egyébként a Mozilla nemrégiben leállította, de a fontos biztonsági frissítéseket továbbra is biztosítja hozzá.
Kapcsolódó cikkek
- Négy újabb javítás a windowsos Safarihoz
- Három perc alatt törték fel a Windows-os Safarit
- A böngészők közül a Firefoxot frissítik a leginkább
- Firefox bővítmény közösségi funkcióval
- Az IE7 nem tudja útját állni a Firefox terjedésének
- Az Opera és a Safari a legbiztonságosabb böngészők
- Fontos Firefox-frissítés
- Biztonsági rések az Exploreren és a Firefoxon
- Két biztonsági rés a Firefox-on
- Firefoxhoz készült Google Toolbar magyarul
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39