Firefox-ra is veszélyes rés az Exploreren
2006. július 1.
A SANS internetes biztonsági központ két új sebezhetőséget tárt föl az
Internet Explorer böngészőn, amelyek egyike érdekes módon a Mozilla
Firefox szoftvert is érinti.
Monty Ijzerman, a McAfee részéről a sajtónak elmondta, hogy a hiba akkor használható ki, ha mindkét böngésző meg van nyitva, és a támadó először az Explorer résén keresztül a PC rendszerébe, onnan pedig a Firefox-szal megnyitott tartalomhoz férkőzhet. A kihasználáshoz szükséges sok feltétel miatt egyébként a szoftverbiztonsági cég a kettő közül ezt tartja a kevésbé veszélyes hibának. A másik most felfedezett IE sebezhetőség a HTA alkalmazások kezeléséhez kapcsolódik és jóval veszélyesebb, mivel kihasználásához elegendő, ha a felhasználó valamilyen hasznos objektumnak álcázott webes tartalomra kétszer rákattint, és a rejtett kód máris bejuthat a rendszerébe. A biztonsági rés kihasználásával a potenciális támadó bizalmas fájlokhoz férkőzhet hozzá, illetve a PC gyökérkönyvtárához is hozzáférhet, ahol további veszélyes kódokat rejthet el. A Microsoft egyelőre vizsgálja a problémákat, valamint a szükséges intézkedéseket, míg a Mozilla részéről egyelőre nem nyilatkoztak az ügyben. A Microsoft most adta ki az Internet Explorer következő, 7-es verziójának utolsó béta tesztváltozatát, és az új szoftverhez az IE 6-nál jóval biztonságosabb böngészési élményt ígér.
Kapcsolódó cikkek
- Négy kritikus javítás kiadására készül a Microsoft
- A böngészők közül a Firefoxot frissítik a leginkább
- Lassult az IE7 iránti érdeklődés
- Firefox bővítmény közösségi funkcióval
- Az IE7 nem tudja útját állni a Firefox terjedésének
- Hamis Explorer 7-letöltéssel telepít trójait egy spam
- Azonnal kihasználható hiba az Internet Explorerben
- Az Opera és a Safari a legbiztonságosabb böngészők
- Fontos Firefox-frissítés
- Biztonsági rések az Exploreren és a Firefoxon