A Firefox 1.5 javítatlan hibája került fel az internetre
Kiss Ádám Zoltán, 2005. december 8. 22:00
A Firefox legfrissebb változatának egy olyan hibája került nyilvánosságra, melyre még nem létezik javítás, így a böngésző felhasználói túlterheléses támadás áldozataivá válhatnak.
A hasonló hibákat figyelemmel követő Internet Storm Center tette közzé azt a hibát, mely a Firefox history.dat fájljain keresztül béníthatják meg a böngészőt. Az ügyben az a legkellemetlenebb, hogy ez a legfrissebb, Firefox 1.5-ös változatot is érinti, olyan gépeken, melyeken a Windows XP szintén legfrissebb, Service Pack 2-vel ellátott verziója alatt fut a szoftver.
A hiba lényege, hogy a böngészőprogram nem teljesen hibátlanul kezeli a megtekintett lapok adatainak eltárolását. Amennyiben egy olyan oldalra téved a látogató, melyen az átlagosnál lényegesen hosszabb tartalom található egy lapon, a Firefox le fog fagyni, ahányszor újraindul az oldal látogatása után. A problémát úgy orvosolhatja a felhasználó, ha manuálisan kitörli az előzményeket.
A Mozilla elismerte szoftvere hibáját, és a szokásos 6-8 hetenként kiadott javítócsomagok következő adagjában közzéteszi a javítást. Bár a cég nem tud arról, hogy valaki ténylegesen kihasználta volna ezt a támadási lehetőséget, a szakemberek szerint az egyetlen biztos megoldás, ha a böngészőben a javítás érkezéséig kikapcsolják az előzmények funkciót. Mivel eddig nem történt ilyen jellegű támadás, megkérdőjelezhető a hibát közzétevő biztonságtechnikai cég eljárása, hiszen így csak felhívták a figyelmet a hiányosságra, és egy potenciális problémából valós veszélyforrást csináltak.
A hiba lényege, hogy a böngészőprogram nem teljesen hibátlanul kezeli a megtekintett lapok adatainak eltárolását. Amennyiben egy olyan oldalra téved a látogató, melyen az átlagosnál lényegesen hosszabb tartalom található egy lapon, a Firefox le fog fagyni, ahányszor újraindul az oldal látogatása után. A problémát úgy orvosolhatja a felhasználó, ha manuálisan kitörli az előzményeket.
A Mozilla elismerte szoftvere hibáját, és a szokásos 6-8 hetenként kiadott javítócsomagok következő adagjában közzéteszi a javítást. Bár a cég nem tud arról, hogy valaki ténylegesen kihasználta volna ezt a támadási lehetőséget, a szakemberek szerint az egyetlen biztos megoldás, ha a böngészőben a javítás érkezéséig kikapcsolják az előzmények funkciót. Mivel eddig nem történt ilyen jellegű támadás, megkérdőjelezhető a hibát közzétevő biztonságtechnikai cég eljárása, hiszen így csak felhívták a figyelmet a hiányosságra, és egy potenciális problémából valós veszélyforrást csináltak.
Kapcsolódó cikkek
- Fontos Firefox-frissítés, megszűnő támogatás az 1.5 verzióhoz
- Firefox 3.0 Alpha 5 'Places' funkcióval, június 1-jén
- A böngészők közül a Firefoxot frissítik a leginkább
- Firefox eBay Edition
- Letölthető a Mozilla Thunderbird 2
- Megszűnik a Firefox 1.5 terméktámogatása
- Windows Media Player plug-in a Firefoxhoz
- Firefox bővítmény közösségi funkcióval
- Az IE7 nem tudja útját állni a Firefox terjedésének
- Az Opera és a Safari a legbiztonságosabb böngészők