Több új biztonsági rést találtak a nyílt forráskódú Mozilla böngészőprogramban, melyek közül néhány komoly, ráadásul egy részük az újabb, 1.7.x verziót is érinti.
A szoftvert fejlesztő Mozilla Project azonnal biztonsági frissítéseket adott ki az érintett Mozilla és Firefox böngészőprogramokhoz, illetve a hozzájuk kapcsolódó Thunderbird e-mail alkalmazáshoz. A korábbi, Mozilla 1.4.x. szoftver biztonsági rései olyan vírustámadásoknak nyitnak utat, amelyek zavart okozhatnak a többféle alkalmazásnál is használt PNG grafikai fájlokat kezelő libpng könyvtár.
Ezen kívül a POP3 alkalmazás működésében, továbbá rosszindulatú JavaScript kódokat, illetve más tartamakat juttathatnak a felhasználó számítógépébe, vagy éppen fontos tartalmakat tölthetnek le onnan. A libpng rés segítségével egyébként a támadók vírust tartalmazó PNG fájlokat is küldhetnek a gyanútlan internetezők gépére. A hibák nagy része már nem található meg a Mozilla legfrissebb, 1.7.x verzióján, ám négy közülük az újabb szoftvert is érinti. Ilyen például a már említett libpng hiba, valamint két átverős féregnek utat nyitó rés és egy olyan sebezhetőség, amelynek révén támadók megbéníthatják az SSL oldalak elérését.
A Mozilla Project frissítései mellett a Red Hat is kiadott egy javítófoltot a Mozilla 1.4.x verziójához. Mindkét társaság biztonsági frissítései elérhetők az interneten, a Mozilla Project pedig ezen kívül 500 dollár jutalmat tűzött ki azoknak, akik további kritikus réseket találnak a böngészőprogramon. Az illetékesek bevallották, hogy tisztában vannak az összeg jelképes voltával, a lépéssel nem is annyira megjutalmazni szeretnék a felhasználók erőfeszítéseit, inkább csak megköszönik azt.
Kapcsolódó linkek:
Mozilla
