Evgeny Legerov biztonsági kutató körülbelül egy hónappal ezelőtt, az Immunity által üzemeltetett egyik internetes fórumon egy olyan biztonsági résre hívta fel a figyelmet, amelyet a Firefox esetében fedezett fel. Az orosz szakember akkor nem tette közzé azokat a technikai információkat, melyek nélkülözhetetlenek lettek volna a sérülékenység kihasználásához, és ígéretet tett arra, hogy amíg a Mozilla fejlesztői nem orvosolják a sebezhetőséget, addig nem is hozza nyilvánosságra a hiba részleteit. Legerov ehhez az ígéretéhez eddig tartotta is magát.
Annak ellenére, hogy a sérülékenység már több hete ismert volt, a Mozilla csak a napokban ismerte el hivatalosan is a biztonsági rés létezését. Az azonban a Mozilla közleményéből nem derült ki, hogy a sérülékenységgel kapcsolatos tájékoztató információkat miért csak több héttel a hiba felfedezését követően publikálta. (Egyes hírek szerint a Mozilla és Legerov között nem volt éppen felhőtlen a kommunikáció.) Mindenesetre a vizsgálatok alapján kijelenthető, hogy a Firefox legújabb, 3.6-os verziója biztosan érintett a hiba által, amire gyógymódot csak a böngésző 3.6.2-es verziója fog jelenti. Ennek megjelenésére a jelenlegi tervek szerint március 30-án fog sor kerülni.
A sérülékenység a kritikus veszélyességű biztonsági hibák közé sorolható, ugyanis annak kihasználásával kártékony kódok jogosulatlan távoli futtatására is lehetőség nyílhat. Ezért érdemes fokozottan figyelni a böngésző használata során, és csak megbízható weboldalakat, illetve webes tartalmakat letölteni.
A Mozilla közölte, hogy a hibajavítás már elkészült, és a napokban a tesztelések folynak. A Firefox 3.6.2-es, béta állapotú tesztverziója jelenleg is elérhető. Ez a változat már nem tartalmazza a sebezhetőséget.
A hír a Computerworld biztonság rovatában jelent meg.
Lyukas a Firefox
A Mozilla hivatalosan is megerősítette a Firefox egyik - több mint egy hónapja felfedezett - biztonsági résének létezését. A fejlesztők március 30-ára ígérik a frissítést.
Hirdetés
Hirdetés