:

Szerző: Ady Krisztián

2007. július 25. 16:44

Égő arcok a Mozillánál: a Firefox is hibás, nem csak az Internet Explorer

[Techworld] Újabb Firefox-kiadás várható a közeljövőben: a Mozilla biztonsági vezetője, Window Snyder újabb fejleményt közölt az Internet Explorerben felfedezett, Firefoxszal kiaknázható hibával kapcsolatosan. Elismerte, hogy a hétvégén a Firefoxban is észleltek ilyen kritikus biztonsági rést, melyre a legutóbbi frissítés kiadása közben bukkantak -- ennek letöltése sem hoz egyelőre megnyugtató megoldást.

[Techworld] Újabb Firefox-kiadás várható a közeljövőben: a Mozilla biztonsági vezetője, Window Snyder újabb fejleményt közölt az Internet Explorerben felfedezett, Firefoxszal kiaknázható hibával kapcsolatosan. Elismerte, hogy a hétvégén a Firefoxban is észleltek ilyen kritikus biztonsági rést, melyre a legutóbbi frissítés kiadása közben bukkantak -- ennek letöltése sem hoz egyelőre megnyugtató megoldást.

A Firefoxszal böngészve is előfordulhat az az eset, hogy egy megfelelően elkészített hivatkozás olyan adatokat ad át egy másik telepített alkalmazásnak, melyek rosszindulatú célokra használhatók. Az "input validation" hibának titulált biztonsági rés gyakorlatilag egy adatkezelési probléma. Az eddigi példák szerint egy weboldalt böngészve, mely egy "Firefox hivatkozást" hív meg, az Internet Explorer ellenőrzés nélkül adta át az adatokat, és hívta meg a Firefoxot a háttérben, mely szintén nem ellenőrizte az URL-t. Így az akár kártékony JavaScript-kód futtatását is lehetővé tette.

A hiba napvilágra kerülése óta mindkét oldal a másikat okolta a biztonsági résért, majd a Mozilla lépett elsőként, és módosított a Firefox böngészőn. Az Internet Explorer URL-kezelési hibája azonban ettől függetlenül továbbra is fennáll. A Mozilla eddig úgy vélte, hogy ez a hiba csak az Internet Explorert érinti, de most felfedezték, hogy a Firefox sem viselkedik másként bizonyos esetekben. A javított Firefox megjelenési időpontja egyelőre ismeretlen.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról