Kritikus hiba a Netscape böngészőkben

Március elején írtunk arról, hogy az egykor domináns, mára csak romjaiból építkező böngésző legújabb változata már letölthető. Az azonban csak a napokban derült ki, hogy egy igen komoly érv is felhozható az átállásra: javítatlan sebezhetőség bújik meg a szoftver régebbi változataiban. A dán, IT-biztonsággal foglalkozó Secunia cég számolt be elsőként arról, hogy a Netscape felhasználói támadási felületet biztosítanak az internetes behatolóknak az alkalmazás révén.

Jelenleg nem létezik patch arra a hibára, melyet a 6.2.3-as és a 7.2-es változatban fedeztek fel (de akár még több verzió is érintett lehet). A Secunia magasan kritikusnak minősítette a biztonsági rést, amely a legnagyobb veszélyességű besorolás a cég öt fokozatú skáláján. A megfelelő ismeretek birtokában a támadó képessé válhat puffertúlcsordulásos támadás indítására, aminek folyományaként a böngésző lefagyhat, s a távoli behatoló jogosultságot szerezhet kód futtatására.

A Netscape egyik szóvivője szerdán hivatalosan is elismerte a hiba meglétét, és azt javasolta minden felhasználónak, hogy frissítsenek a 8.0-s verzióra. Ez utóbbi már a Firefox kódján alapul, és mentes a fenti hibától.