Újabb kritikus – ún. nulladik napi, azaz korábban nem ismert és ezért még szabadon kihasználható – biztonsági rés ronthatja a Firefox böngésző renoméját. Tegnap a San Diegó-i ToorCon hackerkonferencián két szakember közösen beszélt arról a JavaScript-hibáról, amelynek köszönhetően támadók weboldalakon keresztül vehetik át az irányítást a felhasználó számítógépe felett. A sebezhetőség a Windowsra, Mac OS X-re és Linuxra írt verziókban egyaránt megtalálható.
„Mindenki tudja, hogy az Internet Explorer nem túl biztonságos, de a Firefox is igen sebezhető” – mondta az előadók egyike, Mischa Spiegelmock, aki az előadásban bemutatta a hiba kiaknázáshoz szükséges programkód legfontosabb részeit is. Spiegelmock szerint a hiba alapjaiban érinti a Firefox JavaScript-értelmezőjét. A böngészőben a JavaScript-implementáció egy „teljes katyvasz”, amelyet „lehetetlen patchelni” – mondta.
A Firefoxot fejlesztő Mozilla Corporation nem volt elragadtatva attól, hogy a hackerek nyilvánosságra hozták a valós támadásokban is felhasználható kódot, de azt a prezentáció alapján elismerték: a bug valódinak tűnik. „Elegendő információt közöltek ahhoz, hogy egy támadó reprodukálhassa a kódot. Ez nem szerencsés, mert veszélybe sodorja a felhasználókat – bár úgy látszik, ez is volt a céljuk” – mondta a CNET News.com-nak Window Snyder biztonsági főnök. Az adatok azonban számukra is elegendőek lehetnek a javítás elkészítéséhez – tette hozzá, miközben azt ő is elismerte, hogy ha a JavaScript virtuális gépben található a hiba, hosszabb időre lesz szükség a patch elkészítéséhez.
A hackerek azt állították, hogy további 30 befoltozatlan Firefox-sebezhetőségről tudnak, de ezeket nem fogják nyilvánosságra hozni.
Kritikus hibát találtak a Firefoxban
- Írta: Barna József
- Forrás: CNET
- Kapcsolódó cégek:
- Mozilla
Azóta történt
-
Visszatáncoltak a Firefox-hackerek
Hazudtak az előadásukban a kritikus sebezhetőség felfedezésével hencegő fiatalok.
Biztonság 15
-
Letölthető a Firefox 2.0 RC2
Péntek óta elérhető a Firefox 2.0-ás böngészőjének kiadásra jelölt második változata.
Szoftver 0
-
Teszteljük együtt a Firefox 3.0-t!
A Mozilla arra kéri felhasználóit, hogy tanácsaikkal és ötleteikkel segítsék a következő verziójú Firefox böngésző fejlesztését.
Szoftver 9
-
Végjáték: Letölthető a Firefox 2.0 RC 3
A Firefox 2.0 fejlesztése már majdnem az utolsó fázisába érkezett.
Szoftver 12
Előzmények
-
A Debian átnevezi a Firefoxot
Nem tudott megegyezni a Linux-disztribúció és a Mozilla a program terjesztésének feltételeiről.
Szoftver 22
-
Letölthető a Firefox 2.0 kiadásra jelölt változata
A böngésző tesztelésén gőzerővel dolgozó fejlesztők szerint a Firefox 2.0 nagyságrendekkel jobb az 1.5-ös változatnál.
Szoftver 17
-
Biztonságos böngésző nem létezik
A Firefoxban találták a legtöbb hibát, de ezeket hamar befoltozzák. A támadók kedvence továbbra is az Internet Explorer.
Biztonság 6
-
Több mint 200 milliószor töltötték le a Firefoxot
A böngészőt fejlesztő Mozilla megállapodott a RealNetworksszel a szoftver terjesztéséről. Itt az 1.5.0.6-os verzió.
Szoftver 5
Percről percre
ph A desktop gép, notebook és ház nyomába sokféle periféria szegődik, sőt, még egy VR headset is tiszteletét teszi heti rovatunkban.
gp Ki gondolta volna, hogy az élet és halál közti rés ennyire élvezetes lehet? Igaz, szín nem sok fért ebbe a birodalomba, de a Hauntii hangulatával, harcaival és apró fejtörőivel is képes elvarázsolni.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
- Samsung QN800D: Neo QLED 8K tévét teszteltünk
- Windows 10
- Xbox Series X|S
- Nyomtató topik
- Elemlámpa, zseblámpa
- BestBuy ruhás topik
- Féltucat régi Samsung kapott új One UI-t, köztük az A52s
- Apple iPhone X - vissza a jövőbe
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Fejhallgató erősítő és DAC topik
- További aktív témák...