Újabb Firefox-frissítés a jövő héten
2007. november 22.
A szóban forgó sebezhetőség októberben kapott csak kiemelt figyelmet, amikor kiderült, hogy alkalmas úgynevezett „cross-site scripting” támadás végrehajtására a böngészőn keresztül. A hiba lényege, hogy a Firefox nem ellenőrzi megfelelően a .jar kiterjesztésű Java archívum fájlokat, emiatt pedig a támadók rosszindulatú kódokat rejthetnek el a Jar tömörített dokumentumokban, amelyek aztán a fertőzött rendszereken önálló életre kelhetnek. Néhány nappal később egy másik szoftverszakértő arra jött rá, hogy ugyanez a biztonsági rés lehetővé teszi, hogy illetéktelenül hozzáférjenek a Gmail felhasználók adataihoz, és ily módon a nevükben további személyes információkat szerezzenek meg illetéktelenül a Google oldalain.
A Mozilla két külön problémaként kezeli a sebezhetőséget, így külön is ad ki hozzájuk javítófoltokat a jövő héten érkező Firefox-frissítésben, amely a 2.0.0.10 verzió nevet viseli.
Kapcsolódó cikkek
- Megjelent a Firefox 3 Beta
- A Firefox 3 hibáinak 80 százaléka javítatlan marad a kibocsátáskor
- Kijött a Firefox-frissítés frissítése
- Firefox 3: más interfész minden operációs rendszerhez
- Azonnali üzenetküldés egy új Firefox-bővítménnyel
- Firefox mobilböngésző 2008-ban
- Fontos Firefox-frissítés
- Melyik biztonságosabb, a Firefox vagy az IE?
- Mozilla: 10 napon belül kijavítanak minden kritikus szoftverhibát
- Kritikus hibát javító Firefox-frissítés