Dotkom
Újraéledt, kritikus hiba a Firefoxban
Szerencsére van védelem.
Hiába adta ki nemrég a Mozilla a Firefox 2.0.0.2-es változatot, ami több mint száz hibát szüntetett meg az alkalmazásban, tegnapelőtt ismét frissítésre kényszerült. Kiderült ugyanis, hogy a Tűzrókában kritikus fontosságú biztonsági rés lakozik, ezt pedig el kellett tüntetni belőle. Igaz, van egy kis csavar a dologban: a legújabb változatot szerencsére pont nem érinti a sebezhetőség, csak az 1.5.0.9-es és a 2.0.0.1-es (illetve korábbi) kiadásokat. Emellett a Seamonkey 1.0.7-es verzióját is felfrissítette az alapítvány.
A hibának előélete is van. IT-biztonsági szakértők rámutattak, hogy a tavaly december közepén kiadott javítás, ami a Firefox, a Seamonkey és a Thunderbird közös sebezhetőségét hivatott kiiktatni, csak részben jelentett megoldást. Az eredeti biztonsági rést ugyanis megszüntette, de egy újabb, Javascript kóddal kiaknázható sérülékenységet nyitott a szoftverekben. Ez távolról való, engedély nélküli kódfuttatást tett lehetővé a sebezhető rendszereken.
Nem védi meg a felhasználókat a Javascript futtatásának letiltása, közölte a Mozilla. Az alapítvány mindenféle buherálás helyett azt javasolja az érintetteknek, hogy frissítsenek az 1.5.10-es vagy 2.0.0.2-es változatokra, a Seamonkey esetében pedig legalább az 1.0.8-as kiadásra.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2007/03/07/ujraeledt-kritikus-hiba-a-firefoxban/" width="800" count="off" num="3" countmsg=""]
