Gyurkity Péter
Kritikus hiba a Mozillában
A Mozilla Alapítvány bejelentette, hogy kritikus hibára bukkantak a böngésző legújabb verziójában, amelynek segítségével a távoli támadók tetszőleges kódot futtathatnak az interneten szörfölők számítógépein.
A hiba - amelynek leírását a hét közepén tették közzé különböző biztonsági fórumokon - a Mozilla és a Firefox böngésző, valamint a Thunderbird levelezőprogram windowsos változatait érinti, és az Internet Explorerben korábban felfedezett biztonsági réshez hasonlóan csak egyéb súlyos hibák együttes kihasználásával jelenthet komoly veszélyt. A sikeres behatoláshoz egyetlen kattintásra sem kell rávenni a felhasználót, mivel a folyamat már a speciálisan szerkesztett internetes oldal letöltésekor megkezdődik.
A megfelelő kiterjesztéssel ellátott fájl először megnyitja az operációs rendszer beépített súgó alkalmazását, és az abban található biztonsági rés segítségével hozzáférést engedélyez a weblap számára. Egy másik hiba pedig a rendszer lefagyását is előidézheti. Az alapítvány internetes oldalán részletes felvilágosítással szolgálnak a problémáról, és csütörtök óta már letölthető a nyílt forrású böngésző legfrissebb változata, illetve a korábbi verziók javítása azok számára, akik nem kívánják letölteni a teljes programot.
A Mozillában felfedezett biztonsági rés kellemetlenül érintheti azon szakértőket, akik az elmúlt napokban az Internet Explorer helyett a nyílt forrású böngészők használatát javasolták a felhasználóknak, arra hivatkozva, hogy a Microsoft saját alkalmazásában több kritikus, hosszabb ideje javítatlan biztonsági rés is létezik. Mostanra ugyanis bebizonyosodott, hogy a Mozillában felfedezett súlyos hiba - amely a böngésző összes korábbi verzióját érinti - már évekkel ezelőtt ismert volt a program készítői számára.
A hiba - amelynek leírását a hét közepén tették közzé különböző biztonsági fórumokon - a Mozilla és a Firefox böngésző, valamint a Thunderbird levelezőprogram windowsos változatait érinti, és az Internet Explorerben korábban felfedezett biztonsági réshez hasonlóan csak egyéb súlyos hibák együttes kihasználásával jelenthet komoly veszélyt. A sikeres behatoláshoz egyetlen kattintásra sem kell rávenni a felhasználót, mivel a folyamat már a speciálisan szerkesztett internetes oldal letöltésekor megkezdődik.
A megfelelő kiterjesztéssel ellátott fájl először megnyitja az operációs rendszer beépített súgó alkalmazását, és az abban található biztonsági rés segítségével hozzáférést engedélyez a weblap számára. Egy másik hiba pedig a rendszer lefagyását is előidézheti. Az alapítvány internetes oldalán részletes felvilágosítással szolgálnak a problémáról, és csütörtök óta már letölthető a nyílt forrású böngésző legfrissebb változata, illetve a korábbi verziók javítása azok számára, akik nem kívánják letölteni a teljes programot.
A Mozillában felfedezett biztonsági rés kellemetlenül érintheti azon szakértőket, akik az elmúlt napokban az Internet Explorer helyett a nyílt forrású böngészők használatát javasolták a felhasználóknak, arra hivatkozva, hogy a Microsoft saját alkalmazásában több kritikus, hosszabb ideje javítatlan biztonsági rés is létezik. Mostanra ugyanis bebizonyosodott, hogy a Mozillában felfedezett súlyos hiba - amely a böngésző összes korábbi verzióját érinti - már évekkel ezelőtt ismert volt a program készítői számára.