Connect with us

Hiba a Firefoxban

Dotkom

Hiba a Firefoxban

Egy újonnan felfedezett hibáról érkezett jelentés, mely a közkedvelt nyíltforrású böngészőt érinti.

A dán, IT-biztonsággal foglalkozó Secunia jelentése szerint felfedeztek egy eddig ismeretlen sebezhetőséget a Mozilla Foundation által fejlesztett alkalmazásban. A Firefox 1.0.1 és 1.0.2 változatai egyaránt tartalmazzák a sérülékenységet, mely a JavaScript motor hibáját használja ki. Amennyiben ugyanis egy JavaScriptet a szükséges ismeretek birtokában alkotnak meg, akkor futtatása után lehetőség nyílik tetszőleges dinamikus memóriaterület felhasználására. Ennek eredményeként pedig akár a memóriában levő fontos információk is megszerezhetők, áll a Secunia tájékoztatásában.

„Szemben más böngészőhibákkal, ez nem phishing támadásra vagy illetéktelen rendszerhozzáférésre nyújt lehetőséget, hanem arra, hogy a felhasználó által meglátogatott más website-okkal kapcsolatos bizalmas információkat lehessen megszerezni.” – nyilatkozta Thomas Kristensen, a Secunia egyik vezető beosztású alkalmazottja. A cég a hibát mérsékelten kritikusnak minősítette.

A Mozilla Foundationnél már tudnak a sebezhetőségről, és jelenleg azon dolgoznak, hogy minél hamarabb megszülethessen a patch, nyilatkozták a szervezetnél. Az alapítvány azt is közölte, hogy eddig nem kaptak értesítést olyan esetről, amikor a fenti hiba révén bizalmas információkat szerezhettek volna meg online támadók.

A Secunia létrehozott egy weboldalt, ahol bármelyik Firefox-felhasználó letesztelheti, hogy veszélyeztetett-e a héten napvilágot látott sebezhetőségtől.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09

Autók

De miééért kellett ezt tenni az orrával?

2017. február 22. szerda