Frissen felfedezett hibát is orvosol a legújabb Firefox
[Neowin] Újabb súlyos hibát fedezett fel a Secunia a Firefox böngészőben, bizonyítva ezzel, hogy a nyílt forráskódú szoftver legalább annyira sérülékeny, mint bármely más böngésző a piacon. A gyorsaság azonban egyértelműen a Firefox mellett szól, hiszen a ma megjelent, FTP-szerverünkről is letölthető , egyelőre csupán angol nyelven elérhető 1.0.7-es verzió nem csak a korábban felfedezett hibákat, hanem ezt a friss biztonsági rést is befoltozza. A hibát Peter Zelezny fedezte fel a böngészőben.
A hiba felhasználásával trükkös programozók rávehetik a Firefoxot használó alkalmazásokat -- például egy e-mail klienst, a Red Hat Enterprise Linux 4-en futó Evolutiont--, hogy kártékony alkalmazásokat futtató oldalakat nyissanak meg a háttérben, illetve shell scripteket futtassanak a felhasználó számítógépén.
A Symantec legfrissebb jelentése szerint az idei év első hat hónapjában a Mozilla-alapú böngészőkben összesen 25, a fejlesztők által is elismert biztonsági résről látott napvilágot információ, ez több mint bármelyik másik böngészőben. A 25 biztonsági problémából 18-at "nagyon súlyos" kategóriába sorolt a Symantec. Ugyanezen idő alatt az Internet Explorerben csupán 13 hibát találtak, amelyek közül 8 volt nagyon súlyos.
A teljes képhez azonban hozzátartozik, hogy a Symantec jelentése csak azokat a biztonsági réseket veszi számban, amelyeknek létét a gyártók is elismerték. A dán Secunia szerint az Internet Explorerben a mai napig 19 olyan biztonsági rés létezik, amelyekről a Microsoft nem hajlandó tudomást venni. A Firefoxban ezzel szemben összesen 3 el nem ismert sérülékenység található.