A napokban adták ki a Mozilla Firefox stabilitási és biztonsági javítócsomagját, de rövidesen újabbra lesz szükség. A jelek szerint a 1.5.0.5-ös változatba súlyos hiba került.
A nyílt forráskódú böngésző legfrissebb változata bizonyos streaming media tartalmakat nem képes megjeleníteni. Minden olyan tartalom érintett, amely az mms:// protokollt használja, áll a Mozilla bugokról vezetett adatbázisában.
Bár hivatalos közlemény még nem született a problémával kapcsolatban, várhatóan rövidesen újabb frissítést adnak ki. A Mozilla alapítvány szerverein máris megtalálható a Firefox 1.5.0.6 RC1, bár a felhasználók jelentése szerint ebből még nem tűnt el a hiba.
Nyilvánosak a hibák
Eközben az 1.5.0.5-re való frissítés egyre sürgetőbbé válik. H.D. Moore biztonsági szakértő, a Metasploit szoftver fejlesztője megjelentette az utolsó Firefox-frissítéssel lezárt egyik hibát demonstráló exploitot, írta a Der Standard.
Az exploithoz tartozó demó Windows, Linux és Mac OS X alatt egyaránt működőképes. Ha az exploitot ártó kóddal kombinálják, úgy a Firefox-felhasználó gépét a preparált oldal puszta felkeresésével megtámadhatják.
Moore az exploitot a rendszeres Month of Browser Bugs (böngészők hibái a hónapban) jelentésében közli. Az összeállításban a szakértő minden napra felsorolja különböző böngészők új hibáit. A legtöbb bejegyzés az Internet Explorerre vonatkozik, de Moore az alternatív böngészőket sem kíméli.
Kövesse az Indexet Facebookon is!
Követem!
