Gyurkity Péter

Kritikus hiba a Mozillában

A Mozilla Alapítvány bejelentette, hogy kritikus hibára bukkantak a böngésző legújabb verziójában, amelynek segítségével a távoli támadók tetszőleges kódot futtathatnak az interneten szörfölők számítógépein.

A hiba - amelynek leírását a hét közepén tették közzé különböző biztonsági fórumokon - a Mozilla és a Firefox böngésző, valamint a Thunderbird levelezőprogram windowsos változatait érinti, és az Internet Explorerben korábban felfedezett biztonsági réshez hasonlóan csak egyéb súlyos hibák együttes kihasználásával jelenthet komoly veszélyt. A sikeres behatoláshoz egyetlen kattintásra sem kell rávenni a felhasználót, mivel a folyamat már a speciálisan szerkesztett internetes oldal letöltésekor megkezdődik.

A megfelelő kiterjesztéssel ellátott fájl először megnyitja az operációs rendszer beépített súgó alkalmazását, és az abban található biztonsági rés segítségével hozzáférést engedélyez a weblap számára. Egy másik hiba pedig a rendszer lefagyását is előidézheti. Az alapítvány internetes oldalán részletes felvilágosítással szolgálnak a problémáról, és csütörtök óta már letölthető a nyílt forrású böngésző legfrissebb változata, illetve a korábbi verziók javítása azok számára, akik nem kívánják letölteni a teljes programot.

A Mozillában felfedezett biztonsági rés kellemetlenül érintheti azon szakértőket, akik az elmúlt napokban az Internet Explorer helyett a nyílt forrású böngészők használatát javasolták a felhasználóknak, arra hivatkozva, hogy a Microsoft saját alkalmazásában több kritikus, hosszabb ideje javítatlan biztonsági rés is létezik. Mostanra ugyanis bebizonyosodott, hogy a Mozillában felfedezett súlyos hiba - amely a böngésző összes korábbi verzióját érinti - már évekkel ezelőtt ismert volt a program készítői számára.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #27
    Szerintem el fog ez is jutni a magyar olvasóközönséghez, csak a szokásos átfutási idővel (napok).

    Igen, látványosan az MSN Messenger is rosszul kezeli, valószínűleg ugyanazért, amiért a Mozilla. Ettől még nem hiba, hanem egy rosszul szabályozott feature.
  • Szib #26
    OK, Pheel. Nézhetjük így is. Nézőpont kérdése. Egy tegnap előtti hír: http://www.infoworld.com/article/04/07/12/HNmicromozilla_1.html

    Ez valahogy nem kapott akkora nyilvánosságot, mint a "Mozilla hiba." Legalábbis magyarul nem olvastam róla. Pedig ugyanazt az op.rendszer feature-t használja ki. :) A különbség annyi, hogy még nincs javítva.
  • Pheel #25
    Nézőpont kérdése. Ha lehet az OS egyik feature-jét hibának nevezni, akkor hiba. Ha más oldalról nézzük, akkor azért nincs más OS-ben ez a Mozilla hiba (az IE már régen kezeli ezt a dolgot), mert nincs benne ilyen lehetőség sem.
  • Szib #24
    Tudjátok az a baj, hogy ez nem a Mozilla hibája, hanem egy Mozillát _is_ érintő op. rendszer hiba. Pl. a linuxos változatok vajon miért nem érintettek? Azért elég gáz, hogy az op.rendszer hibáját alkalmazás szinten kell javítani.
  • Mice #23
    hehe azt lesheted:)
  • Mice #22
    engem a c++ programozási nyelv zavar de csak azért mert nem értek hozzá :(
  • Mice #21
    nem

    ismerem és kipróbáltam mindent a tabbed témában ami volt foxhoz

    open in active tab nem volt benne
    fülenkénti close sem
    illetve itt szimplán mindent egy ablakban nyit a réginél ezt pedig nagyon jól lehetett finomhangolni volt vagy 6 féle beállítás javára meg társaira

    a selejtezhető jobb egeres menüt
    a nem működő cute icons-t
    egy normális tab scrollbárt ne is említsem :(( stabilitás+speed ellenében is inkább a 0.7
  • Borg #20
    single window extension a kulcsszó.
    egyszerű, apró plugin, és máris úgy működik, ahogy kell.
  • formatuq #19
    en IE parti vagyok (voltam) de mas, sok jo bongeszo van, ami biztonsagosabb. Mozi is annak tuinik, es ha a hibat mar ki is javitottak, nincs is mirol beszelni.

    egyszer majd en is meg fogok terni, es akkor atterek valami mas bongeszore :D
  • Lola. #18
    szeretném majd ugyanezt a hozzászólást viszontlátni a következő ie hibánál is...