Újabb kritikus – ún. nulladik napi, azaz korábban nem ismert és ezért még szabadon kihasználható – biztonsági rés ronthatja a Firefox böngésző renoméját. Tegnap a San Diegó-i ToorCon hackerkonferencián két szakember közösen beszélt arról a JavaScript-hibáról, amelynek köszönhetően támadók weboldalakon keresztül vehetik át az irányítást a felhasználó számítógépe felett. A sebezhetőség a Windowsra, Mac OS X-re és Linuxra írt verziókban egyaránt megtalálható.
„Mindenki tudja, hogy az Internet Explorer nem túl biztonságos, de a Firefox is igen sebezhető” – mondta az előadók egyike, Mischa Spiegelmock, aki az előadásban bemutatta a hiba kiaknázáshoz szükséges programkód legfontosabb részeit is. Spiegelmock szerint a hiba alapjaiban érinti a Firefox JavaScript-értelmezőjét. A böngészőben a JavaScript-implementáció egy „teljes katyvasz”, amelyet „lehetetlen patchelni” – mondta.
A Firefoxot fejlesztő Mozilla Corporation nem volt elragadtatva attól, hogy a hackerek nyilvánosságra hozták a valós támadásokban is felhasználható kódot, de azt a prezentáció alapján elismerték: a bug valódinak tűnik. „Elegendő információt közöltek ahhoz, hogy egy támadó reprodukálhassa a kódot. Ez nem szerencsés, mert veszélybe sodorja a felhasználókat – bár úgy látszik, ez is volt a céljuk” – mondta a CNET News.com-nak Window Snyder biztonsági főnök. Az adatok azonban számukra is elegendőek lehetnek a javítás elkészítéséhez – tette hozzá, miközben azt ő is elismerte, hogy ha a JavaScript virtuális gépben található a hiba, hosszabb időre lesz szükség a patch elkészítéséhez.
A hackerek azt állították, hogy további 30 befoltozatlan Firefox-sebezhetőségről tudnak, de ezeket nem fogják nyilvánosságra hozni.
Kritikus hibát találtak a Firefoxban
- Írta: Barna József
- Forrás: CNET
- Kapcsolódó cégek:
- Mozilla
Azóta történt
-
Visszatáncoltak a Firefox-hackerek
Hazudtak az előadásukban a kritikus sebezhetőség felfedezésével hencegő fiatalok.
Biztonság 15
-
Letölthető a Firefox 2.0 RC2
Péntek óta elérhető a Firefox 2.0-ás böngészőjének kiadásra jelölt második változata.
Szoftver 0
-
Teszteljük együtt a Firefox 3.0-t!
A Mozilla arra kéri felhasználóit, hogy tanácsaikkal és ötleteikkel segítsék a következő verziójú Firefox böngésző fejlesztését.
Szoftver 9
-
Végjáték: Letölthető a Firefox 2.0 RC 3
A Firefox 2.0 fejlesztése már majdnem az utolsó fázisába érkezett.
Szoftver 12
Előzmények
-
A Debian átnevezi a Firefoxot
Nem tudott megegyezni a Linux-disztribúció és a Mozilla a program terjesztésének feltételeiről.
Szoftver 22
-
Letölthető a Firefox 2.0 kiadásra jelölt változata
A böngésző tesztelésén gőzerővel dolgozó fejlesztők szerint a Firefox 2.0 nagyságrendekkel jobb az 1.5-ös változatnál.
Szoftver 17
-
Biztonságos böngésző nem létezik
A Firefoxban találták a legtöbb hibát, de ezeket hamar befoltozzák. A támadók kedvence továbbra is az Internet Explorer.
Biztonság 6
-
Több mint 200 milliószor töltötték le a Firefoxot
A böngészőt fejlesztő Mozilla megállapodott a RealNetworksszel a szoftver terjesztéséről. Itt az 1.5.0.6-os verzió.
Szoftver 5
Percről percre
gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen