Firefox + Safari = biztos adatlopás
A Microsoft egyik biztonságspecialistája, Billy Rios szerint ez azonban nem ilyen egyszerű, hiszen az általa felfedezett rést csakis akkor lehet kihasználni, ha a számítógépre a Safarin kívül a Firefox is fel van telepítve. A szakember három megoldást is ismer, melyek alkalmazása révén támadhatóvá válnak azon rendszerek, melyeken mindkét alternatív böngésző jelen van, biztonsági okokra hivatkozva azonban nem árult el részleteket. Rios már értesítette a fejlesztő cégeket, akik ígéretet tettek arra, hogy rövid időn belül kijavítják a hibákat. A Firefox esetében inkább a 2-es verzió jelent nagyobb veszélyt a Safarira nézve, bár a 3-as változat is megengedi bizonyos körülmények között az adatrablást, ám itt már sokkal bonyolultabb trükköket kell bevetniük a hackereknek.
Rios ezzel kapcsolatosan blogjában arra a kérdésre próbált meg választ találni, hogy kinek a felelőssége az, ha az egyik alkalmazás sebezhetővé válik egy másik miatt. A végkövetkeztetés, hogy a szoftverek mind-mind részei egy nagy ökoszisztémának, ahol figyelembe kell venni az arra a világra vonatkozó törvényszerűségeket, kölcsönhatásokat.
Kapcsolódó cikkek
- Kritikus rés a Safarin
- Az Apple szerint mobileszközökre nem való a Flash
- A Zeusz már a firefoxosokat is fenyegeti
- Firefox-plugin Google-adatgyűjtés ellen
- Csökkenthető a lefagyás lehetősége a Firefox 3.6.4 bétával
- A naptól is óvd az iPad-et!
- Kritikus rést orvosol a Firefox 3.6.3
- Ideiglenes foltozás a veszélyes Firefox 3.6 résre
- Veszélyes réseket foltoznak a Firefoxon
- Trójait terjesztett a hivatalos Firefox AddOn oldal
Biztonság ROVAT TOVÁBBI HÍREI
Kiberbiztonság a kritikus infrastruktúrák védelmében
A Schneider Electric legújabb megoldása egyszerű és biztonságos hozzáférést kínál a távoli terminálegységekhez (RTU), ezzel tovább növelve a kritikus infrastruktúrák – például a víz-, olaj- és gázvezetékek – védelmét. Az új SCADAPack 470i és 474i modellek a szerepkör-alapú hozzáférés-szabályozás révén segítik a kiberbiztonsági előírások betartását is.