CW Számítástechnika

Súlyos hibát javítottak a Firefox fejlesztői

A nyílt forrású böngészőn dolgozó programozók villámgyorsan befoltozták azt a hétfőn nyilvánosságra került biztonsági rést, amelyet kihasználva a támadók tetszőleges programot telepíthettek a Firefoxot futtató internetezők számítógépére, vagy ellophatták személyes adataikat.

A Mozilla Foundation tegnap kiadta a Firefox böngésző 1.0.3-as verzióját, amely számos biztonsági javítást tartalmaz. A fejlesztők azt tanácsolják minden Firefox-felhasználónak, hogy telepítsék a legújabb kiadást. A nyílt forrású böngészőn dolgozó programozók villámgyorsan befoltozták azt a hétfőn nyilvánosságra került biztonsági rést, amelyet kihasználva a támadók tetszőleges programot telepíthettek a Firefoxot futtató internetezők számítógépére, vagy ellophatták személyes adataikat.

A Firefoxhoz szinte már hetente jelennek meg biztonsági javítások, legutóbb április első hetében adtak ki új verziót a böngészőből, amely súlyos sebezhetőségeket javított. A szoftver elsősorban annak a hiedelemnek köszönheti a népszerűségét, hogy biztonságosabb az Internet Explorernél, azonban már a Firefox-barátok is elismerik, hogy a programmal vannak problémák. Az utóbbi időben számos tekintélyes szaklap, köztük az InformationWeek és az IT Observer is megkérdőjelezték azt a tényt, hogy a Firefox biztonságosabb lenne az Internet Explorernél.

A belga ScanIT jelentése azt állítja, hogy 2004 során a világ legelterjedtebb böngészője az év 98 százalékában védtelenül állt az aktuálisan felszínre került réseket kihasználó támadásokkal szemben - még akkor is, ha a frissítések telepítésre kerültek. Ezzel szemben a Firefox és más Mozilla-alapú böngészők összesen mindössze 56 napig, vagyis az év 15 százalékában voltak kitéve olyan ismert fenyegetésnek, amely a támadóknak lehetőséget nyújtott tetszőleges kód végrehajtására.

A belga cég mindazonáltal felhívja a figyelmet arra, hogy alacsony penetrációja miatt a Firefoxot és a többi Mozilla-böngészőt eddig nem igazán vették célba a támadók, azonban a szoftver egyre szélesebb tömegeket nyer meg magának és így válik egyre általánosabb célponttá is. A Firefoxot ezidáig közel 50 millióan töltötték le. Bár a ScanIT szerint a számok egyelőre a Firefoxot igazolják, figyelemreméltó, hogy a Symantec mérései szerint a kifejezetten a Firefox ellen intézett támadások az utóbbi időben nagymértékben sűrűsödtek.

A Firefox támogatói azonban továbbra is a böngésző biztonságára alapozva szeretnének új felhasználókat megnyerni, a legújabb reklámkampányban a Firefoxot egy óvszer fotójával népszerűsítik. "Mindig védekezz. GetFirefox.com. A Firefox az ingyenes webböngésző, ami megőrzi privát szférádat és védelmet nyújt a felugró reklámablakok, a kémprogramok és vírusok ellen" - olvasható a hirdetésben.

Firefox 1.03 letöltése

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • tesztax #11
    hát azért nekem nincs olyan nagy hibám a FF-al.De a Foxy Tunes megadta magát
    akárhányszor rákatinottam azt írta ki hogy FF szabálytalan műveletet hajtott
    végre
  • Sil78 #10
    Eredetileg hozzá akartam tenni a #6-oshoz, hogy a tényleg súlyosabb hibák esetén, de meggondoltam magam, mert az már szőrszálhasogatásnak tűnt. Ezek szerint mégis hozzá kellett volna.
  • mrzool #9
    Nem kell a melléduma... Azt állítottad, hogy "Firefoxnál meg eddig mindig pár nap alatt kijött a javítás." Igaz? Nem. Akkor meg minek jössz az IE-vel?

    De ne vedd már támadásnak a postom! Én is FF-ot használok. És tisztában vagyok vele, hogy nincs tökéletes szoftver, és nem tudnak minden hibát néhány nap alatt javítani. Felesleges álomvilágban élni.
  • Sil78 #8
    Olvasgass: "Less Critical"... IE-nél a két legsúlyosabb kategóriába tartozó hibák javítására is sokszor hónapokig kell várni. És abban van ám nem javított "highly critical" sebezhetőség jelenleg is.
  • mrzool #7
    "Firefoxnál meg eddig mindig pár nap alatt kijött a javítás."

    Olvasgass:

    Mozilla / Mozilla Firefox Cross-Domain Cookie Injection Vulnerability
    Release Date: 2004-09-18
    Solution Status: Unpatched (2005. április 25.!!!)

    http://secunia.com/advisories/12580/
  • Sil78 #6
    "micsoda gyerekbetegségek ezek h. egy képpel puffertúlcsordulást lehet előidézni meg ilyenek?"
    Hmm, speciel néhány hónapja mintha az IE-ben (ill. szinte az összes MS programban, különböző Windows-verziókban éppúgy, mint pl az Office 2003-ban) lett volna egy olyan "highly critical" hiba, hogy JPEG képekkel lehetett benne puffertúlcsordulást okozni. 3 hónapig tartott, mire kijavították. És továbbra is van benne vagy 20 nem javított sebezhetőség (a többségük hónapok óta), köztük közepesen ill. "highly" kritikus hibák is jócskán.
    Firefoxnál meg eddig mindig pár nap alatt kijött a javítás. Az 1.0.3 esetén meg az első tesztverziók már kint is voltak, mire ezekről a sebezhetőségekről egyáltalán hallottam.
  • MerlinW #5
    "túl egyszerü" Egy böngésző legyen biztonságos, egyszerű, gyors és kényelmes. Ennyi. Nem kell bele sok csilivili biszbasz. Egyébként el kell nézni a plugin site-ra (kiterjesztések) és ott tele lehet tömni mindenféle baromsággal.
  • LiDoCaiN #4
    hát én nemtom mindenki firefoxot használ mer hogy az mien jo. Feltettem kiprobáltam és nekem opera sokkal jobban bejőn firefox valahogy olyan túl ecccerű vagy nemtom de az is lehet hogy túlságosan hozzzászoktam operához :D
  • Hegyikecske #3
    Akárcsak egy kezdetleges explorer... micsoda gyerekbetegségek ezek h. egy képpel puffertúlcsordulást lehet előidézni meg ilyenek? de ez még durvább! na mind1, én itt még a hiba és a javítás kiadásáig eltelt idő mértékében látok változást, ami azért nem mind1, mer hibák mindenhol lehetnek, csak az a kérdéses h. mikor javítják azokat...
  • KDOG #2
    igaz is amit mondasz. :)