Connect with us

Hirdetés

technokrata

Sebezhető Internet Explorer ÉS Firefox

Dotkom

Sebezhető Internet Explorer ÉS Firefox

Érdekes sérülékenység: jelenleg nem tudni, hogy melyik böngésző hibája. A felek egymásra mutogatnak, de mi lesz a felhasználóval?

Komoly biztonsági hiányosságot fedeztek fel IT-biztonsággal foglalkozó kutatók a legismertebb böngészőkkel kapcsolatban. A beszámolók szerint ennek révén elérhető, hogy az Internet Exploreren keresztül elindításra kerüljön a Firefox, és ártalmas tartalmat futtathasson a távoli támadó. Természetesen ez csak akkor következhet be, ha olyan komputerről van szó, amelyik mind az Internet Explorert, mind a Tűzrókát tartalmazza.

Arról a kutatók egyelőre még nem jutottak megállapodásra, hogy melyik szoftvernek is a hibája ez – az Internet Explorer vagy a Firefox felelősségét nem állapították meg. Ennek ellenére Window Snyder, a Microsofttól elcsábított mozillás biztonsági főnök azt írta ma blogjába, hogy a fejlesztők már dolgoznak egy patch-en, melynek köszönhetően a Firefox többé nem fogad el rossz adatot az IE-től. Teszik ezt annak ellenére, hogy csak azok vannak veszélyben, akik a redmondi browseren keresztül látnak ki a Webre – a csak a Mozilla szoftverét futtató internetezők nincsenek veszélyben.

Saját részéről a Microsoft képviselői azt közölték a kutatókkal, hogy kivizsgálták a sérülékenységre vonatkozó beszámolókat, és úgy találták, hogy ez nem jelent sebezhetőséget a Microsoft termékének oldaláról. Jesper Johansson, a redmondi vállalat korábbi biztonsági stratégája szintén úgy nyilatkozott, hogy a problémát nem az IE okozza. „A Firefox nem tudja megfelelően érvényesíteni az ominózus paramétereket, ezért bármilyen javítás, ami napvilágot lát, a Mozillától kell, hogy érkezzen, nem a Microsofttól.” – írta a szakember egy blogbejegyzésben.

A nagy egymásra mutogatás közepette Roger Thompson, az Exploit Prevention Labs vezetője úgy nyilatkozott, hogy a Microsoft mindenképpen hibásnak mondható a történtek szempontjából. Az Internet Explorer nem megfelelően hitelesíti a bemeneti értékeket (amennyiben azok a firefoxurl néven ismert handlert tartalmazzák), mielőtt azokat tovább adná – ez pedig hiba.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés