Hiba a Firefoxban

A dán, IT-biztonsággal foglalkozó Secunia jelentése szerint felfedeztek egy eddig ismeretlen sebezhetőséget a Mozilla Foundation által fejlesztett alkalmazásban. A Firefox 1.0.1 és 1.0.2 változatai egyaránt tartalmazzák a sérülékenységet, mely a JavaScript motor hibáját használja ki. Amennyiben ugyanis egy JavaScriptet a szükséges ismeretek birtokában alkotnak meg, akkor futtatása után lehetőség nyílik tetszőleges dinamikus memóriaterület felhasználására. Ennek eredményeként pedig akár a memóriában levő fontos információk is megszerezhetők, áll a Secunia tájékoztatásában.

„Szemben más böngészőhibákkal, ez nem phishing támadásra vagy illetéktelen rendszerhozzáférésre nyújt lehetőséget, hanem arra, hogy a felhasználó által meglátogatott más website-okkal kapcsolatos bizalmas információkat lehessen megszerezni.” – nyilatkozta Thomas Kristensen, a Secunia egyik vezető beosztású alkalmazottja. A cég a hibát mérsékelten kritikusnak minősítette.

A Mozilla Foundationnél már tudnak a sebezhetőségről, és jelenleg azon dolgoznak, hogy minél hamarabb megszülethessen a patch, nyilatkozták a szervezetnél. Az alapítvány azt is közölte, hogy eddig nem kaptak értesítést olyan esetről, amikor a fenti hiba révén bizalmas információkat szerezhettek volna meg online támadók.

A Secunia létrehozott egy weboldalt, ahol bármelyik Firefox-felhasználó letesztelheti, hogy veszélyeztetett-e a héten napvilágot látott sebezhetőségtől.