Mindenre elszánt hekkerek kártékony kódokat futtathatnak le a másfeles Firefoxban. Még a klikkolást is blokkolja a böngészőhiba.
Ha túl hosszú a weboldal html kódjában a témaleírás, akkor a Firefox teljesen kiakad, nem válaszol az egérkattintásra, és mindaddig nem tud rendesen elindulni, amíg valaki kézzel ki nem törli a hibás history.dat fájlt. A böngésző ebben a fájlban a korábban betöltött weboldalakról tárol információkat.
Nagyon veszélyes puffertúlcsordulást is okozhat a hiba, és ezt kihasználva könnyen megbénítható a számítógép. Az informatikai biztonsággal foglalkozó Packet Storm csoport szerint a támadók elméletileg pusztító kódokat is lefuttathatnak a böngészőben. Egyelőre senki sem bizonyította be, hogy valóban lehet kódokat futtatni, de talán erre sem kell sokat várni, a Firefox egy év alatt elért nyolc százalékos piaci részesedése elegendő lehet ahhoz, hogy a gonosz hekkerek elkezdjék kóstolgatni.
Egyelőre senki sem panaszkodott a hiba miatt, állítja a Firefox böngészőt kiadó Mozilla Fundation, ugyanakkor elismerte, hogy a Firefox 1.5 betöltése lassú lehet a history.dat hibája miatt.
Legnagyobb vetélytársuk, a piacvezető Microsoft 2006 márciusában tervezi kiadni az Internet Explorer 7 következő bétáját, amelyben nagy változások lesznek, például szigorúbb lesz a biztonsági rendszer és lesznek böngészőlapok. Dean Hachamovitch, az Internet Explorer fejlesztőcsoportjának vezetője a Cnet informatikai szaklapnak elmondta, hogy az otthoni számítógépeken futó IE7 a hálózati gépeken futó weboldalakat internetes oldalként kezeli, azaz nem ad nekik extra jogosultságokat, és így valamivel nehezebb lesz a támadók dolga.
Kövesse az Indexet Facebookon is!
Követem!
