Kritikus biztonsági hibát javít a hamarosan megjelenő Firefox 3.0.8

Címkék

Új biztonsági sérülékenységet találtak a Mozilla Firefox webböngészőben. A biztonsági problémát Guido Landi találta és felfedezését több weboldalon is közzétette tegnap. A rosszindulatú támadó a hibát kihasználva távolról tetszőleges kódot futtathat az áldozat számítógépén annak nevében.

A hiba kihasználásához az szükséges, hogy a támadó rá tudja venni az áldozatot egy speciálisan összeállított XML fájl megtekintésére. A hibát javító foltot a fejlesztők már elkészítették és a hamarosan kiadásra kerülő 3.0.8-as Firefox kiadásba be is építik. A "high-priority firedrill security update"-ként jellemzett 3.0.8-as kiadás várhatóan március 30-án vagy április 1-én jelenik meg.

A fejlesztők szerint a probléma az összes támogatott platformon (Windows, OS X, Linux) érinti a Firefox 3.0 - 3.0.7 verzióit.

A részletek itt olvashatók.

Hozzászólások

Ha esetleg csak a Mozillának szól a hibáról, az nem lett volna elég? Ha csak ő tud a hibáról, akkor nem használja ki senki, így viszont tuti már van néhány weboldal, ami kihasználja a hibát.

nekem azt mondtak more secure meg safest way, becsaptak :(

--
When in doubt, use brute force.

> A rosszindulatú támadó

De ha szerencsenk van, a tamado joindulatu.

Ez gyors volt, már kint van a frissítés...