Prim Hírek

A Mozilla szerint a réseket kihasználva a potenciális támadók átvehetik az ellenőrzést a számítógép felett, illetve megkerülhetnek bizonyos biztonsági alkalmazásokat. A Secunia szoftverbiztonsági cég „erősen kritikusnak” minősítette a hibákat, és mindenkit a Mozilla által kiadott javítófoltok letöltésére szólít fel. A javítások, illetve a Firefox böngésző 10.0.3-as verziója (a magyar nyelvű szoftverhez is) a http://www.mozilla.org/products/firefox/all.html oldalról, míg a Mozilla böngésző biztonsági frissítése (Mozilla 1.7.7) a http://www.mozilla.org/releases/#1.7.7 weboldalról, a magyar nyelvű telepítő kiválasztásával tölthető le.

A hibák nagy része úgynevezett „Cross-site scripting” (XSS) típusú támadásokat tesz lehetővé, amikor is a támadó rosszindulatú scripteket (többnyire Javát) juttathat be a felhasználó rendszerébe, amely így belső kódokként kezeli, vagyis nem szűri meg azokat. Egyes rések kihasználásához arra van szükség, hogy a felhasználó egy félrevezető segédprogramot töltsön le, néhány veszélyesebb esetben azonban elegendő egy linkre kattintania, vagy egy felugró ablakot megnyitnia ahhoz, hogy a támadó a rendszerébe férkőzhessen.

A Firefox népszerűségének látványos növekedésével párhuzamosan úgy tűnik, hogy a Mozilla egyre kiemeltebben kezeli a biztonság kérdését, mint az egyik fő ütőkártyát az Explorerrel folytatott versenyben. A mostani a harmadik nagyobb biztonsági frissítőcsomag a Firefoxhoz, és a hetedik a Mozilla szoftverhez. Ez utóbbi szoftvercsomag fejlesztését egyébként a Mozilla nemrégiben leállította, de a fontos biztonsági frissítéseket továbbra is biztosítja hozzá.