Connect with us

technokrata

Biztonsági hibák a Mozilla böngészőben

Dotkom

Biztonsági hibák a Mozilla böngészőben

6 új hibát találtak a nyíltforrású Mozilla böngésző legújabb változatában.

A Mozillát fejlesztők nyáron kiadták végre nyíltforrású böngészőjüket, amelyet nem sokkal később követett két új változat is (majd az erre épülő Phoenix). Ezek az alapverzió hibáit, hiányosságait voltak hivatottak kijavítani; most úgy tűnik, megint újabb kiegészítésre lesz szükség, ugyanis 6 új hibát találtak a browserben.

Elsőként a Redirection Weakness került terítékre, mely tulajdonképpen azt jelenti, hogy a böngészőt használó nincsen kellően figyelmeztetve, ha szörfözés közben egy biztonságos oldalról egy nem biztonságos oldalra kerül átirányításra. A következő hiba az XMLSerializerben található: itt a jogosultságok nem megfelelő kezelése okoz problémát.

Megkönnyítheti egy rosszindulatú program rendszerbe férkőzését a space-hez rendelt onkeypress funkció, amellyel lehetőség van egy gombnyomással több hitelesítésre is. Egy form átadásakor is probléma léphet fel, ˝köszönhetően˝ a document.open() bizonyos körülmények melletti meghívásakor előforduló hibának, amely memóriaproblémákhoz vezethet.

Nem tökéletes a digitális képek kezelése sem: a GIF file-okkal nemcsak a Mozilla áll hadilábon. Ha egy ilyen digitális kép szélessége 0 pixelnyi, akkor az szintén memóriakezelési problémához vezethet; Netscape és linuxos Opera alatt is. Az utolsó hiányosság pedig az onUnload nevű JavaScript eseménykezelőnél jön elő: bizalmas információk kerülhetnek ki a felhasználó szörfözési szokásairól.

Mindegyik hiba közül az utolsó a legkevésbé veszélyes, és egyben ez az egyetlen, amely az 1.0.1-es és az 1.1-es változatot is érinti. Javításról egyelőre még nem érkezett információ, de vélhetőleg az 1.2-es verzió véglegessé válásával ezen hiányosságok el fognak tűnni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek