:

Szerző: Ady Krisztián

2007. szeptember 19. 11:04

Kijavították a QuickTime okozta biztonsági rést a Firefoxban

Nem sokat vacillált a Mozilla: mindenképpen érdemes frissíteni a ma megjelent legújabb Firefox-változatra, a 2.0.07-es verziószámra hallgató javított böngészőmotorra. Az új Firefox mindössze egyetlen hibajavítást tartalmaz, az azonban igen kritikus fontosságú, az Apple médialejátszó szoftverében hónapok óta, sőt, egy éve befoltozatlan hiba okozta biztonsági rést foltoz be.

[HWSW] Nem sokat vacillált a Mozilla: mindenképpen érdemes frissíteni a ma megjelent legújabb Firefox-változatra, a 2.0.07-es verziószámra hallgató javított böngészőmotorra. Az új Firefox mindössze egyetlen hibajavítást tartalmaz, az azonban igen kritikus fontosságú, az Apple médialejátszó szoftverében hónapok óta, sőt, egy éve befoltozatlan hiba okozta biztonsági rést foltoz be.

A jelenlegi legfrissebb QuickTime változat is rosszul kezeli ugyanis a médialinkeket, a .qtl kiterjesztésű állományokat -- így a QuickTime-on keresztül kártékony JavaScript kódok is futtathatók a számítógépen. A hiba igen régóta ismert, 2006 szeptemberében értesítette felfedezője, Petko Petkov az Apple-t erről a súlyos sérülékenységről, de semmilyen választ nem kapott. Petkov szerint az Internet Exploreren keresztül is hasonló az eredmény, bár a Microsoft erőfeszítéseinek köszönhetően kevésbé kritikus.

A QuickTime médialejátszó szoftvercsomaghoz eddig ebben az évben négy biztonsági frissítést adott ki az Apple, melyek mindegyike több hibát foltozott be. A Secunia egy korábban kiadott anyaga szerint a QuickTime 7 telepítések 33,1 százaléka nem volt naprakész a biztonsági frissítésekkel, még a Winamp is jobban állt nála, melyből "csupán" 27 százalék volt régi, ismert biztonsági hiányosságokat tartalmazó változat.

a címlapról