Gyurkity Péter

Közös hibára bukkantak az ismertebb böngészőkben

Szakértők szerint a Secunia biztonsági szolgálat szerdai jelentése újabb bizonyíték arra, hogy bármely böngészőben felbukkanhatnak újabb biztonsági rések, amelyek súlyos veszélyt jelentenek a felhasználók számára.

A Secunia jelentése két sebezhetőséget említ, amelyeket az úgynevezett "füles böngészés" (tabbed browsing) funkcióban fedeztek fel. A hiba a Mozilla Alapítvány böngészőit, valamint az Opera és Konqueror böngészőket egyaránt érinti, de az Internet Explorer sem kivétel, jóllehet a Microsoft saját böngészőjében csak külső bővítmények révén elérhető a funkció. Az egyik sebezhetőség által a külön fülben megnyitott speciális weboldalak könnyedén hozzáférhetnek a többi fülben begépelt adatokhoz, míg a másik hiba lehetővé teszi, hogy a kártékony oldalak álcázott dialógus ablakot nyissanak meg, amely egy másik, teljesen ártatlan weboldal ablakának tünteti fel magát.

"Véleményem szerint a fejlesztők nem gondoltak arra, hogy milyen súlyos következményekkel járhat, ha a különböző weboldalakat egyetlen ablakban nyitjuk meg" - jelentette ki Thomas Kristensen, a Secunia technikai igazgatója. A vállalat az opció használata esetén a JavaScript kikapcsolását javasolja, de a veszélyt úgy is lecsökkenthetjük, ha kerüljük a megbízható weboldalak megtekintését addig, amíg egy ellenőrizetlen oldal is nyitva van.

A KDE Project fejlesztői gyors munkát végeztek, és a Konqueror kedden megjelent verziója már megoldást nyújt a problémára. Chris Hoffman, a Mozilla Alapítvány igazgatója ezzel egy időben kijelentette, hogy a FireFox 1.0-ás verziója - amely néhány héten belül megjelenik - szintén kijavítja majd a sebezhetőséget. Az Opera böngésző fejlesztői egyelőre nem reagáltak a bejelentésre.

Az Internet Explorer esetében felemás helyzet állt elő, ugyanis a Secunia szerint a Microsoft böngészőjét csak a második hiba érinti, de a sebezhetőségre sem a Windows XP második javítócsomagja, sem az operációs rendszer nemrég közzétett legújabb javítása sem nyújt megoldást.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Stewe #13
    Ott a pont!
  • Cat #12
    a PR verziót használod, azaz a preview release-t, ami NEM végleges
  • Stewe #11
    "FireFox 1.0-ás verziója - amely néhány héten belül megjelenik"

    Most ez vicc? Egy hónapja használom már az 1.0-ás firefoxot!
  • PetruZ #10
    A cikk is lehetőségként említi, hiszen az író nem mászott bele a forráskódokba, hogy mi is akad ki. De a lehetőség megvan. Ez pedig máris potenciális veszélyforrás - ugyanolyan, amiért a foltozások előtt az IE-t annyira szidták...
  • lola #9
    Attól hogy kiakad, nem következik az, hogy:
    1. puffertúLcsordulásos hiba miatt akadt ki
    2. bármilyen illegális kód megfutna
    Az utolsó mondatodra: majd rakok fel, és akkor szólok.
  • PetruZ #8
    A cikk is említi, hogy a kiakadásos hibák egy része valószínűleg puffer túrcsordulásos hibára vezethető vissza. Szóval inkább akadjon ki ezerszer emiatt (vagyis próbáljanak ezerszer illegális kódot futtatni a nem IE böngészőmön, produkáljon ezer különféle security breach-et), de vesszen az a mocsko$ IE. Hallom a dörgő tapsvihart...
    Az utolsó mondatodra pedig - ha kérhetném - szeretnék példát látni. Lökd ki online-ba vmi free tárhelyre, aztán meglátjuk.
  • lola #7
    Az, hogy egy böngésző kiakad, egész más kategória, mint az, aminek a segítségével mindenfajta kártékony szarokat lehet összeszedni. Inkább akadjon ki ezerszer, de egyszer se szedjek össze semmi szart. Persze ez csak az én felfogásom. Mellesleg msie-re is lehet olyan barom kódot csinálni (én rendszeresen alkalmaztam is), amitől úgy megfekszik, mint a vihar.
  • FTeR #6
    tegnap vagy tegnap előtt már sírt is a security center, hogy javítás van az IEhez...szal ez se tartott sokáig.
  • floatr #5
    Azé mer az jólesik a szétivott májnak, hogy az MS böngészője megin szar. Nekem is feltűnt.
    Node itt egy másik link okulásul -- a szempont a lényeg: link
  • mireez #4
    amugy tényleg pcforum is a csak a "biztonsgos zona" bugot írja IE-hez, a többi más bug meg csak IE kivételével minden más.. remélem elég zavaros voltam:D