Két rendkívül veszélyes hibát fedeztek fel a Firefox-ban
Kiss Ádám Zoltán, 2005. május 9. 22:40
Az egyre népszerűbb, nemrég az 50 milliomodik letöltést megért Firefox
böngészőprogramban két olyan hibát találtak, melyek a „rendkívül
veszélyes” minősítést kapták, mivel a kihasználásukhoz szükséges kódok
elérhetők az interneten.
A legfrissebb, 1.0.3-as változat is érintett a kérdésben, a szoftver oldal szkriptelési és távolsági rendszerkezelési része hibás a Secunia biztonságtechnikai cég szerint. A Minősítést kiadó vállalat szerint a két hiba kombinálva képes a rendszer sérülését okozni, igaz, eddig még nem érkezett be hozzájuk jelentés ilyen esetről. A szkript-hiba az „IFRAME” JavaScript URL-jének nem biztonságos kezeléséből adódik, eredménye, hogy egyes weboldalak ellophatják a látogatott oldalakat tartalmazó előzményekben tárolt azonosító cookie-kat. Ezzel egyrészt eltulajdoníthatják internetes „személyiségünket”, másrészt jelszavainkat is megszerezhetik. A második hiba az IconURL paramétert használja ki a InstallTrigger.instal-ban. Ez a gyakorlatban felhasználói jogok megszerzését teszi lehetővé. A programot kifejlesztő Mozilla megelőző lépésként átalakította frissítéseket tartalmazó weboldalát, és időlegesen a JavaScript kikapcsolását javasolta felhasználóinak.
Kapcsolódó cikkek
- Négy újabb javítás a windowsos Safarihoz
- Három perc alatt törték fel a Windows-os Safarit
- A böngészők közül a Firefoxot frissítik a leginkább
- Firefox bővítmény közösségi funkcióval
- Az IE7 nem tudja útját állni a Firefox terjedésének
- Az Opera és a Safari a legbiztonságosabb böngészők
- Fontos Firefox-frissítés
- Biztonsági rések az Exploreren és a Firefoxon
- Két biztonsági rés a Firefox-on
- Firefoxhoz készült Google Toolbar magyarul
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39