Hibajavítás jelent meg a Firefoxhoz
A Mozilla a Firefox webböngészőjéhez egy hibajavítást adott ki, amely rendszerinformációk megszerzésére alkalmas sebezhetőséget szüntet meg a népszerű szoftverben. A Mozilla úgy határozott, hogy nem várja meg, hogy a Firefox webböngésző utóbbi időszakban felfedezett biztonsági hibáinak mindegyikére megtalálják a fejlesztők az ellenszert, hanem mindössze egy sebezhetőség megszüntetése érdekében kiadja a böngésző legújabb verzióit. A Firefox 2.0.0.3-as és a Firefox 1.5.0.11-es kiadások telepítésével egy olyan sebezhetőség javítható ki, amely rendszerinformációk megszerzésére irányuló támadások kezdeményezésére is felhasználható. A Mozilla közleményéből kiderül, hogy a Firefox legújabb verziónak használatával megszüntethető biztonsági hiba az FTP kapcsolatok estében alkalmazott PASV parancs nem megfelelő kezelésével hozható összefüggésbe. A vizsgálatok szerint ugyanis létrehozhatók olyan speciálisan szerkesztett weboldalak és egyedi FTP szerver konfigurációk, amelyek a sebezhetőség kihasználásával port szkennelésre is felhasználhatók. Ráadásul a támadási módszerből adódóan a tűzfalak is megkerülhetővé válnak. A Mozilla szerint a biztonsági rést kihasználó támadások ugyan nem okozhatnak károkat a számítógépeken tárolt adatokban, de a támadók értékes hálózati információkhoz juthatnak a segítségével. A sebezhetőség alacsony veszélyességi besorolást kapott. A Symantec összegyűjtötte a Firefox és a nagy riválisa, az Internet Explorer esetében felfedezett sebezhetőségeket. A cég szerint az utóbbi hat hónapban a Firefoxhoz negyven, míg az Internet Explorerhez 54 hibajavítást kellett elkészíteniük a fejlesztőknek. Ha csak az idei évet nézzük, akkor elmondható, hogy a Microsoft böngészőjét kellett kevesebbet frissíteni, ugyanis 2007-ben ahhoz négy, míg a Firefoxhoz kilenc biztonsági frissítés vált elérhetővé. |
Kapcsolodó cikkek, tesztek: Hírek |
|---|
