Nem örült a böngészőt fejlesztő Mozilla Alapítvány annak, hogy egy biztonsági szakértő a hét végén nyilvánosságra hozta: milyen súlyos bugot talált a Firefoxban. A hiba – ismét – a nemzetközi – azaz az angol ábécében nem szereplő karaktereket is tartalmazó – domainnevek kezelésével függ össze: egy kizárólag gondolatjeleket tartalmazó, hosszú webcímmel lefagyasztható a program, majd egy puffer-túlcsordulási hibát kihasználva bármilyen kód futtatható lesz az érintett számítógépen.
Az alapítvány a biztonsági réstől mentes új változat megjelenéséig egy javítást tett közzé, amely átmeneti megoldásként kikapcsolja a nemzetközi domainnevek támogatását a böngészőben, illetve instrukciókat nyújt azoknak, akik ezt maguk szeretnék megtenni. A Firefox 1.5-ös változata – melynek első bétája a múlt hét óta tölthető le – a fejlesztők ígérete szerint már nem tartalmazza majd ezt a hibát.
Nem ez volt az első eset, amikor a nemzetközi domainnevekkel meggyűlt a baja a böngészőnek. Korábban arra figyelmeztettek biztonsági szakértők, hogy az a mód, ahogy Firefox kezeli e címeket, megnyitja az utat a phishing csalások előtt. Ezek végrehajtói általában pénzintézetek nevében írt e-mailekkel hamis, az eredetihez kísértetiesen hasonlító címen elhelyezett oldalra csábítják a gyanútlan felhasználót, ahol adatai – jelszavak, bankkártyaszámok – megadását kérik tőle. Márpedig ha a domain például csupán egy ékezetes betűben tér el az eredetitől (www.otpbánk.hu), nagyobb az esélye annak, hogy a felhasználók nem veszik észre a svindlit. Azóta ezt a hibát orvosolták.
Veszélyes hiba a Firefoxban
- Írta: Barna József
- Forrás: CNET News.com
Azóta történt
-
A Google-t utánozva terjed az új féregvírus
A kártevő tökéletesen másolja a keresőt, de a fertőzést könnyű észrevenni.
Biztonság 0
-
A cyberbűnözés lekörözte a drogkereskedelmet
Újabban egy levélben támad a phishing és a kémprogram.
Biztonság 1
Előzmények
-
Az ősszel megújul a Firefox
A böngésző 1.5-ös változatának bétája még a héten megjelenik.
Közösségi média 3
-
Biztosan megbukik az Acid-teszten az új Explorer
A szabványosítás terén nem hoz javulást az Internet Explorer 7.
Szoftver 11
Percről percre
gp A Ubisoft évek óta készül arra, hogy belépjen a gyors iramú hero shooterek piacára is: sok félbehagyott rivális és megannyi halasztás után megjelent végre a fura nevű xDefiant.
ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.
gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Promenade Publishing House Kft.
Város: Budapest