Dotkom
Kritikus hiba a Netscape böngészőkben
Komoly biztonsági rést fedeztek fel egyes Netscape browserekben.
Március elején írtunk arról, hogy az egykor domináns, mára csak romjaiból építkező böngésző legújabb változata már letölthető. Az azonban csak a napokban derült ki, hogy egy igen komoly érv is felhozható az átállásra: javítatlan sebezhetőség bújik meg a szoftver régebbi változataiban. A dán, IT-biztonsággal foglalkozó Secunia cég számolt be elsőként arról, hogy a Netscape felhasználói támadási felületet biztosítanak az internetes behatolóknak az alkalmazás révén.
Jelenleg nem létezik patch arra a hibára, melyet a 6.2.3-as és a 7.2-es változatban fedeztek fel (de akár még több verzió is érintett lehet). A Secunia magasan kritikusnak minősítette a biztonsági rést, amely a legnagyobb veszélyességű besorolás a cég öt fokozatú skáláján. A megfelelő ismeretek birtokában a támadó képessé válhat puffertúlcsordulásos támadás indítására, aminek folyományaként a böngésző lefagyhat, s a távoli behatoló jogosultságot szerezhet kód futtatására.
A Netscape egyik szóvivője szerdán hivatalosan is elismerte a hiba meglétét, és azt javasolta minden felhasználónak, hogy frissítsenek a 8.0-s verzióra. Ez utóbbi már a Firefox kódján alapul, és mentes a fenti hibától.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/04/29/kritikus-hiba-a-netscape-bongeszokben/" width="800" count="off" num="3" countmsg=""]
