Informatika és tudomány

Berta Sándor

71 lehetséges biztonsági hibát találtak a Firefoxban

A Mozilla Alapítvány szakemberei rendszeresen átvizsgálják a szoftvereiket hibák után. A legújabb eredmények alapján kijelenthető, van még min dolgozniuk.

A legutóbbi ellenőrzést kivételesen a Klocwork K7 program segítségével végezték el a Firefox népszerű alternatív böngésző forráskódjában. Az elemzés során az alkalmazás összesen 655 hibát és 71 lehetséges biztonsági rést talált a szoftverben.

Egyébként a Mozilla Alapítvány a Coverity nevű vizsgálóprogramot használja, az eredmény talán ezért meglepő. Meg azért is, mert a Firefoxot a szakemberek eddig az egyik legbiztonságosabb számítógépes szoftvernek hitték. A Coverityt egyébként a Stanford Egyetem kutatói fejlesztették ki és 2002 óta az amerikai belbiztonsági minisztérium megbízásából a nyílt forráskódú programok hibáinak felkutatására használják.

Az eredményt mindenesetre átadták a Firefox fejlesztőinek, akik most kigondolhatják, hogy miként javítják ki a böngészőt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Dj Faustus #23
    "20 perc netezés után letöltődött ez"
    Következő módokon juthattál hozzá ehhez a vírushoz:
    1. Alapvetően fertőzött volt a géped (még a Firefox feltelepítése előtt - így a Firefox telepítőállománya is megfertőződhetett).
    2. Letöltöttél és futtattál valamilyen futtatható állományt (ami nem a böngésző hibája).
    3. Java-n (ami nem azonos a Javascripttel!!!) keresztűl szereztél be valamilyen kártevőt (egyrészt a Sun terméke , másrészt ez is felhasználói hibából fakadhat, ha összevissza kattingat).
    4. Nem biztonságos oldalról töltöttél le kiterjesztést (bár ennek kicsi a valószínűsége).

    Mivel a Firefoxban nincs alapból ActiveX és VBScript (Ami az IE egyik fő biztonsági lyukát eredményezte) más módokon nem juthattál hozzá vírushoz.
  • Mardel #22
    Idejét sem tudom mikor volt utoljára spyware-em.

    Nekem legutóbb akkor, mikor ezt a fo$t (firefox 1.5.0.5) telepítettem a gépre.. 20 perc netezés után letöltődött ez úgy, hogy 3 tab volt megnyitva (firefox hivatalos weblapja, és hivatalos extension mirrorja, myvip ismerős oldal).
  • Indigo #21
    Egy olyan rendszer ahová csak úgy "esnek be" a spy-ok már régen rossz... (még ha csak harmadannyi is) Idejét sem tudom mikor volt utoljára spyware-em.
  • pbanfa #20
    71 lehetséges biztonsági rés?! Na és?! A IE-nek vajon mennyi lehet?! Már előttem is megemlítették, hogy mivel a MS nem ad ki forráskódot, ezért nem lehet az IE-t hasonló tesztnek alávetni.
    Engem spec nem érdekel semmi féle teszt, engem csak a tapasztalat érdekel, az meg sokkal jobb a FF-al. Amióta FF-ot használok, azóta harmad annyi spy esik be, mint IE használatakor. Ez nekem bőven elég!!!
    In a world without walls and fences, we don\'t need windows and gates!
  • mrzool #19
    És ezt miért is üzened nekem? Évek óta FF-et használok, nemrég tényleg bevezették az automatikus frissítést (tegyük hozzá, elég sokáig tartott). Egyébként nem akkor frissül, amikor találnak benne egy hibát, hanem amikor kijavítják. Nagy különbség!
  • GulaSoft #18
    A lehetséges hiba, az nem azt jelenti, hogy hiba is!!!
    mrzoolnak meg azt üzenem, hogy nekem a firefox magától frissül mikor találnak benne egy hibát, és nem kell azon rágnom a kefét, hogy a szar ms elismeri e a gépemen lévő oprendszert legálisnak, vagy kopogtatnak holnap a bsa emberei!!!!
  • sennatti #17
    Nem véletlen, hogy a MS nem engedi vizsgáltatni az IE-t. Ki tudja milyen borzasztó dolgok derülnének ki? A Mozilla legalább vállalta. A rendszergazdám szerint sose használjam az IE-t, csak ha mással nem nyílik az oldal.
  • nkpolip #16
    Hát én os firefoxot használok, de kipróbáltam a Vista beta-ban lévő IE-t, azt nem néztem melyik verzió, de valami pokolian gyors! Az meg hogy hibát találtak, hát ez van, mindig is fognak találni hibát mindenben.
  • Cleawer #15
    lehet hogy "sebezhetőbbek" de már holnap villogni fog hogy update ,nem minden hónap második keddén...

    Minnél több időt töltök emberek között ,
    annál jobban szeretem a kutyámat.
  • mrzool #14
    Azt hiszem ez a régebbi cikk alaposan rávilágít az igazságra:

    A Mozilla böngészők sebezhetőbbek, mint az IE?

    "Általánosan elterjedt az a tévhit, hogy az alternatív böngészőket használó internetezők nagyobb biztonságban vannak, mint az IE használói. Ez azonban inkább csak egyfajta hamis biztonságérzet – valójában nem csak az IE-hez adnak ki hibajavításokat, és nem csak az IE-ben találnak kritikus hibákat, hanem gyakorlatilag az összes elterjedt webböngészőben. Amennyiben azonban egy alternatív alkalmazással netező azzal nyugtatgatja magát, hogy az általa használt böngésző biztonságos, előfordulhat, hogy egyszerűen tudomást sem vesz az ahhoz kiadott biztonsági frissítésekről. Ezáltal pedig összességében egy jóval sebezhetőbb programmal éri el a világhálót – ez természetesen emberi hiba, és semmilyen összefüggés nincs az adott termékben talált valódi hibákkal."
További bejegyzések a fórumban...