Figyelmeztetést kapott a hackerektől a Mozilla

[PCWorld.com/HWSW] Megjelent az első ismert Mozilla-specifikus kártékony kód, amelyet a Firefox legutóbbi frissítése már orvosolt is. Veszélynek egyedül a Firefox 1.5 felhasználói vannak kitéve -- a korábbiak, illetve az 1.5.0.1-es verzió már immunis a támadással szemben, amelynek révén tetszőleges kód futtatható le a böngészőn keresztül.

A hackerek közössége azért alkotta meg és tette közzé a kódot, mivel véleményük szerint a Firefox böngésző fejlesztéséért felelős Mozilla biztonsági politikája nem megfelelő. Az egyes biztonsági rések kritikusságát nem csak a súlyosság fényében állapítják meg, hanem hogy van-e ismert kód, amelyik kiaknázná. Mivel a hiba felismerése óta egészen mostanáig nem volt ilyen ismert kód, a hibát közepesen veszélyesnek minősítették.

Az aktuális kód publikálását követően a Mozilla valóban kritikussá nyilvánította a biztonsági rést, így minden felhasználó számára a haladéktalan frissítést javasolja. A hiba a szoftver JavaScript (JS) kezelésében van, így weboldalakkal, e-mailekkel törheti meg a rendszert. A veszélynek a ThunderBird levelezőprogram 1.5-ös verziója is ki lehet téve, bár alapértelmezésben nincs engedélyezve a JS futtatása. A HWSW fórumának látogatói között már minden harmadik Firefoxot használ, az Internet Explorer részesedése pedig 50 százalék alá esett le.