Újabb biztonsági rések a Mozilla böngészőn

2004. augusztus 09.
1.7761
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Hírblock profilja, adatai
Hírblock
Több új biztonsági rést találtak a nyílt forráskódú Mozilla böngészőprogramban, melyek közül néhány komoly, ráadásul egy részük az újabb, 1.7.x verziót is érinti.
 

A szoftvert fejlesztő Mozilla Project azonnal biztonsági frissítéseket adott ki az érintett Mozilla és Firefox böngészőprogramokhoz, illetve a hozzájuk kapcsolódó Thunderbird e-mail alkalmazáshoz. A korábbi, Mozilla 1.4.x. szoftver biztonsági rései olyan vírustámadásoknak nyitnak utat, amelyek zavart okozhatnak a többféle alkalmazásnál is használt PNG grafikai fájlokat kezelő libpng könyvtár.

Ezen kívül a POP3 alkalmazás működésében, továbbá rosszindulatú JavaScript kódokat, illetve más tartamakat juttathatnak a felhasználó számítógépébe, vagy éppen fontos tartalmakat tölthetnek le onnan. A libpng rés segítségével egyébként a támadók vírust tartalmazó PNG fájlokat is küldhetnek a gyanútlan internetezők gépére. A hibák nagy része már nem található meg a Mozilla legfrissebb, 1.7.x verzióján, ám négy közülük az újabb szoftvert is érinti. Ilyen például a már említett libpng hiba, valamint két átverős féregnek utat nyitó rés és egy olyan sebezhetőség, amelynek révén támadók megbéníthatják az SSL oldalak elérését.

A Mozilla Project frissítései mellett a Red Hat is kiadott egy javítófoltot a Mozilla 1.4.x verziójához. Mindkét társaság biztonsági frissítései elérhetők az interneten, a Mozilla Project pedig ezen kívül 500 dollár jutalmat tűzött ki azoknak, akik további kritikus réseket találnak a böngészőprogramon. Az illetékesek bevallották, hogy tisztában vannak az összeg jelképes voltával, a lépéssel nem is annyira megjutalmazni szeretnék a felhasználók erőfeszítéseit, inkább csak megköszönik azt.

Kapcsolódó linkek:
Mozilla
1 hozzászólás


 
legutóbbi hozzászólások
 

Itt is rontjuk a levegőt

WickedSick profilja