Sebezhető Firefox

Az alternatív böngészőiről ismertté vált Mozilla Foundation egyik szoftvere komoly biztonsági hibával rendelkezik, jelentették be nemrég. Az 1.5-ös Firefox ugyanis egy olyan hibától szenved, melynek révén sikeres támadás vihető végre egy védtelen rendszerrel szemben. A héten ráadásul már felbukkant a kritikusnak minősített hiba kihasználását ismertető kód több részlete is.

Szerencsére erre már csak azután került sor, hogy megjelent az 1.5.1-es változat, mely pont emiatt a sérülékenység miatt debütált. Mike Schroepfer, a Mozilla egyik alelnöke szerint a fenti bemutató kódok azért jelentenek komolyságuk ellenére mégis csekély fenyegetést, mert a felhasználók nagy többsége már frissített az újabb kiadásra. Maga a kód egyébként a Metasploit Framework részeként jelent meg, a széles körben ismert hackelő eszközzel a linuxos és a Mac OS X-es böngészőkkel ellátott operációs rendszereket lehetett távolról vezérelni.

Az úgynevezett QueryInterface eljárás révén felülírhatóvá válik a memóriaterület egy része, ennek kihasználásával pedig a már fent ismertetett következményekkel kell szembenéznie annak, aki még nem frissített. Emiatt az alapítvány azt javasolja minden érintettnek, aki eddig még nem kerített sort erre, hogy a lehető leghamarabb update-elje a szoftvert. Az 1.5.1-es verzió gyors Download szerverünk adatbázisából is letölthető.