Kritikus biztonsági hibát javít a hamarosan megjelenő Firefox 3.0.8

 ( trey | 2009. március 26., csütörtök - 19:09 )

Új biztonsági sérülékenységet találtak a Mozilla Firefox webböngészőben. A biztonsági problémát Guido Landi találta és felfedezését több weboldalon is közzétette tegnap. A rosszindulatú támadó a hibát kihasználva távolról tetszőleges kódot futtathat az áldozat számítógépén annak nevében.

A hiba kihasználásához az szükséges, hogy a támadó rá tudja venni az áldozatot egy speciálisan összeállított XML fájl megtekintésére. A hibát javító foltot a fejlesztők már elkészítették és a hamarosan kiadásra kerülő 3.0.8-as Firefox kiadásba be is építik. A "high-priority firedrill security update"-ként jellemzett 3.0.8-as kiadás várhatóan március 30-án vagy április 1-én jelenik meg.

A fejlesztők szerint a probléma az összes támogatott platformon (Windows, OS X, Linux) érinti a Firefox 3.0 - 3.0.7 verzióit.

A részletek itt olvashatók.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ha esetleg csak a Mozillának szól a hibáról, az nem lett volna elég? Ha csak ő tud a hibáról, akkor nem használja ki senki, így viszont tuti már van néhány weboldal, ami kihasználja a hibát.

Motivációs tréning... a Firefox amúgy is elég hatékonyan frissít mindegyik rendszeren.

Nem biztos, hogy csak ő tudta. Amúgy igazad van.

Hidd el, hogy olyan weboldalak már a bejelentés előtt is voltak.
És általában a bejelentés és a patch megjelenése között elég kevés idő telik el, így nehéz széles körben teríteni a felturbózott weboldalt.

nekem azt mondtak more secure meg safest way, becsaptak :(

--
When in doubt, use brute force.

szemetek, kicsinaltak kenny-t ... :)

Tudni lehetett, hogy van bug, a kérdés csak az, hogy ez vajon az-e.

> A rosszindulatú támadó

De ha szerencsenk van, a tamado joindulatu.

Lehet a "támadó" auditor, ethical hacker. Ezek nem rosszindulatú támadók. Értsd így.

--
trey @ gépház

ethical hacker

Ne mondj ilyeneket, mert lzrd tökön döfi magát egy kardhallal.

Ez gyors volt, már kint van a frissítés...

gyorsak voltak, akárcsak te. :) én nem sokkal az előtt nézhettem, de akkor még nem volt. legalábbis az Ubuntu tárolókban még nem. de már igen.

all those moments will be lost in time...