Connect with us

technokrata

Ideiglenes javítás a Firefox hibára

Dotkom

Ideiglenes javítás a Firefox hibára

A Mozilla Foundation a múlt hét végén egy ideiglenes javítást adott ki a Firefox és a Mozilla felhasználók védelmére.

A letölthető javítás egy olyan új hibára nyújt védelmet, amelynek révén a támadó titkosan, az érintett felhasználó tudomása nélkül ártalmas szoftvert futtathat a célpont számítógépen. A hibáról csütörtök délután szereztek tudomást az alternatív böngésző fejlesztői, miután a sebezhetőséget felfedező Tom Ferris, IT-biztonsággal foglalkozó kutató elküldte számukra az általa fellelt hiba részleteit.

Mike Schroepfer, a Mozilla mérnökigazgatója számolt be a nyilvánosságnak az esetről, egyben elárulva azt is, hogy a Firefox és a Mozilla szoftvereinek a nemzetközi domainnevek kezelésével gyűlt meg a baja (International Domain Names – IDN). Ez utóbbi már többször is problémát okozott speciális karakterei révén. A Domain Name System ugyanis csak az angol ABC betűit, illetve az írásjelek egy részét fogadja el domainnévként, ám az IDN révén a nemzeti karakterek is megjelenhetnek a böngészők címsorában.

Az alapítványnak a sebezhetőség kiiktatása végett kiadott patch-e az ilyen webcímek támogatását szünteti meg. Arról azonban szó sincs, hogy ezektől végleg búcsút kellene venni, a fejlesztők szerint csupán egy ideiglenes javítás a minap elérhetővé tett frissítés; már dolgoznak a végleges patch-en, amely megszünteti a támadási felületet és az IDN-t is újfent használhatóvá teszi. Ennek megjelenésére valószínűleg a Firefox 1.5 kettes bétájában kerül sor (a hivatalos ütemterv szerint október 5-én jelenik meg ez a kiadás).

Habár nem érkezett olyan jelentés, melyben a fenti sérülékenység kihasználásáról számoltak volna be, a Mozilla Foundation mégis azt javasolja minden érintettnek, hogy tiltsa le a nemzetközi domainnevek támogatását. Ez egyébként megtehető manuálisan is, a patch letöltése nélkül: a címsorba be kell gépelni az „about:config” parancsot, majd Entert kell nyomni, ezt követően a „network.enableIDN” szöveget kell beírni a szűrőbe, Enter, majd az egér jobb gombjával kattintani kell a network.enableIDN-en, kiválasztani a Toggle-t, s annak értékét hamisra (false) kell állítani.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek