CW Számítástechnika

Kritikus biztonsági hibát javítottak a Firefoxban

A biztonsági rés az animált GIF képek kezelésével volt kapcsolatos, megfelelően kialakított képekkel puffertúlcsordulást lehetett előidézni és át lehetett venni az uralmat a számítógép fölött.

A nyílt forrású Firefox böngészőt fejlesztő Mozilla Foundation tegnap kritikus frissítést foltozott be és azt javasolja a felhasználóknak, hogy minél előbb telepítsék fel a legújabb kiadást. A biztonsági rés az animált GIF képek kezelésével volt kapcsolatos, megfelelően kialakított képekkel puffertúlcsordulást lehetett előidézni és át lehetett venni az uralmat a számítógép fölött. A programozók szerint a sérülékenységet a Firefox még a Netscape-től "örökölte".

Chris Hofman, a Firefox főmérnöke elmondta, hogy a biztonsági rést az Internet Security Systems fedezte fel, akik azonnal értesítették a fejlesztőket, így a javítás még azelőtt elkészült, hogy a sérülékenységről a nagyközönség tudomást szerezhetett volna. A Mozilla Foundation tegnap adta ki az egyre népszerűbb böngésző 1.0.2-es változatát, amelyben már kijavításra került a hiba. A készítők mindenkit arra kérnek, töltse le és telepítse a frissítést.

A Symantec biztonságtechnikai vállalat jelentése szerint a Mozilla-alapú böngészők, köztük a Firefox is egyre többször kerülnek támadás alá. Ez annak köszönhető, hogy növekvő népszerűségük a bűnözők figyelmét is ráirányította az alternatív böngészőkre. A Symantec azt állítja, hogy tavaly július elseje és az év vége között dokumentált sebezhetőségek száma magasabb volt a Firefox esetében, mint az Internet Explorernél. Utóbbi azonban továbbra is sokkal magasabb arányban tartalmaz kritikus minősítésű biztonsági réseket, továbbá a hibák befoltozása nyílt forráskódú riválisánál sokkal több időt, 26 nappal szemben átlagosan 43 napot vett igénybe. Az időbeli rés még előbbi esetében is túlságosan magas, hiszen az adatok alapján a bűnözőknek átlagosan alig több mint 6 nap kell a hiba kihasználásához.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • romero83 #12
    A FireFox böngészőt össze se lehet hasonlítani az Internet Explorer turkálójával....
    Több fontos szempont miatt is sokkal hatékonyabb a FireFox. Pl.: követi a Web-szabványokat, rengeteg plug-in, felhasználóbarát.. (nekem még egyszer sem fagyott le)..
    Biztonságról meg annyit, hogy soha nem lesz tökéletesen biztonságos software....
  • Hegyikecske #11
    Csak mint látod nem mindegy annak a hibának a kezelése, tessék mielőtt bármit megérezhettél volna belőle már ki is javították, hiba mindenhol van ezt a cikket is már vártam, de a hibának a kezelése mégis figyelemreméltó!
  • klastrom #10
    Nagyon yó kis böngésző a Firefox....
  • Yossarian #9
    én meg a pluginek miatt:)
  • Mice #8
    én meg a kényelmessége miatt használom, na bumm!
  • Barthez #7
    Én továbbra is maradok a Firefox használata mellett. Ugyanis bár vannak hibák benne, a kritikus hibát azonnal befoltozták, ellentétben az ie-vel. Az ie-nek a következő verziójának a megjelenéséig nem is érdemes elgondolkozni a váltáson.
  • Mipi #6
    NA tessék a FIREFOXOT nagy netböngészőnek tekintik, hogy ilyen gyors, ilyen szuper meg hogy biztonságos, erre tessék egy kritikus biztonsági hibát javítottak ki rajta. Akkor most mindegy hogy most Firefoxot vagy Explorert használunk. Mindkettőben van hiba!
  • [HUN]PAStheLoD #5
    mostmár mind2-re büszkék lehetnek , kevés hiba , de egyből foltozzák ;]
  • comet #4
    Mirol beszelsz? :) Soha nem azon mulik egy software biztonsagossaga hogy milyen elterjedt, ezt te is tudhatnad mar :)
  • Pheel #3
    Régen nem arra volt büszke a társaság, hogy milyen kevés hiba van a cuccban? Hirtelen már csak az a lényeg, hogy milyen gyorsan javítják? Mégiscsak azon múlik egy SW biztonságossága, hogy mennyire van elterjedve? :-P