Böngészőhiba, ami nem válogat

Pár napja jelentette be a dán Secunia, hogy két biztonsági hibára bukkantak a füles böngészésre képes browserekben: a Mozilla szoftvereiben, az Operában és a Konqueror for Linuxban, valamint két olyan pluginben (Maxthon, Avant browser), ami a Microsoft Internet Explorerét érinti. Az egyik sérülékenység lehetővé teszi – egy ártó szándékkal létrehozott weboldal által -, hogy az egyik fülben megnyitott oldal hozzáférhessen egy másik fülben levő oldal adataihoz. A másik sebezhetőséghez szintén egy speciális feltételeknek megfelelő weboldalon keresztül vezet az út: a felfedezett hiba kiaknázása által egy olyan dialógusablak nyitható meg, amely másik fülön böngészett oldalról származónak tűnik.

Tanácsként a Secunia azt javasolja azon internetezőknek, akik tabbed (füles) böngészést alkalmaznak, hogy tiltsák le a Javascript használatát vagy egyszerűen tartózkodjanak megbízható weboldalak megnyitásától akkor, ha más füleken ismeretlen (nem megbízható) webhelyekre látogatnak. A frissítésekért pedig érdemes felkeresni a szoftverfejlesztő szervezeteket; például a KDE Project már kijavította a Konquerorban rejlő hibákat. A Mozilla Foundation közlése szerint az ő programjukban a Firefox 1.0-s, végleges változatának megjelenésekor kerül kiiktatásra a két hiba, ami a következő hetekben következhet be.