Kritikus hibát talált a Firefox 3-ban egy informatikai biztonsággal foglalkozó cég. A Mozilla alapítvány új böngészője kedden jelent meg, és azóta legalább nyolcmillióan letöltötték.
Öt órával a Firefox 3 hivatalos megjelenése után kritikus hibát talált a böngészőben a biztonsági szoftvereket gyártó TippingPoint nevű cég. A hiba a Firefox 2-es verzióját is érinti. A hekkerek a biztonsági rés kihasználásával kártékony kódot futtathatnak az áldozat számítógépén. Mint sok más hasonló hiba esetén, az áldozatnak vagy egy emailben érkező linkre kell kattintania, vagy egy kártékony weboldalt kell meglátogatnia, hogy megfertőződjön.
A hibát jelentették a Mozillának, de nem hoztak nyilvánosságra semmilyen műszaki leírást, hogy a fejlesztőknek legyen idejük a javítás kidolgozására. A Mozilla szerint a felhasználókra nézve a veszély minimális, mert eddig senki sem próbálta kihasználni a hibát, és a részletek nem publikusak.
Egyébként a TippingPoint a biztonsági rést egy sajátos kezdeményezéssel fedezte fel, amelynek a keretében pénzt kap a hibákat felfedező szakértő. Néhány infóbiztonsági cég szerint a program veszélyes, mert arra ösztönzi a kutatókat, hogy a lehető legtöbb pénzért adják el az információkat, és így előfordulhat, hogy egy bűnöző ajánlja a legtöbbet. Emellett semmi sem garantálja, hogy a hiba felfedezője etikus hekker, aki nem használja fel a kódot károkozásra.
Az InformationWeek szaklap úgy látja, hogy biztonsági szempontból a Firefox 3 visszalépés az elődjéhez képest, sok új biztonsági megoldás megbízhatatlanul működik.
Kövesse az Indexet Facebookon is!
Követem!
