Hirblock
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
A Mozilla alig 12 nappal a 8 biztonsági rést orvosoló 2.0.05 verziót követően kiadta a Firefox böngésző 2.0.06-os változatát, amely egy kritikus és egy mérsékelten veszélyes hibát javít. A kritikus biztonsági rés a szoftver URL protokollján található, és segítségével támadók rosszindulatú kódokat futtathatnak a megfertőzött számítógépen. A hibát még korábban Thor Larholm biztonsági szakember tárta föl, akkor azonban a Mozilla illetékesei azt nyilatkozták, hogy az csak a Microsoft Internet Exploreren keresztül használható ki oly módon, hogy az IE-vel megnyitott oldalról letöltött kódok kerülhetnek át a Firefoxra. A múlt héten azonban a Mozilla biztonsági főnöke kénytelen volt elismerni, hogy a szóban forgó támadás közvetlenül a Firefoxon keresztül is végrehajtható.
A másik, mérsékeltnek ítélt biztonsági rés az about:blank üres lapokat kreáló bővítményeket teszi támadások végrehajtására alkalmas eszközökké. A sebezhetőségek a Thunderbird levelezőt és a SeaMonkey szoftvercsomagot is érintik, így szintén javításra kerülnek azok Thunderbird 2.0.0.6, Thunderbird 1.5.0.13 és SeaMonkey 1.1.4 verzióiban. A javítás letölthető a böngészőbe épített automatikus frissítési alkalmazással, vagy pedig a Firefox oldaláról.
vendeg
16 éve, 1 hete és 14 órájao. k.