Kritikus biztonsági hibát javítottak a Firefoxban

A biztonsági rés az animált GIF képek kezelésével volt kapcsolatos, megfelelően kialakított képekkel puffertúlcsordulást lehetett előidézni és át lehetett venni az uralmat a számítógép fölött.

A nyílt forrású Firefox böngészőt fejlesztő Mozilla Foundation tegnap kritikus frissítést foltozott be és azt javasolja a felhasználóknak, hogy minél előbb telepítsék fel a legújabb kiadást. A biztonsági rés az animált GIF képek kezelésével volt kapcsolatos, megfelelően kialakított képekkel puffertúlcsordulást lehetett előidézni és át lehetett venni az uralmat a számítógép fölött. A programozók szerint a sérülékenységet a Firefox még a Netscape-től "örökölte".

Chris Hofman, a Firefox főmérnöke elmondta, hogy a biztonsági rést az Internet Security Systems fedezte fel, akik azonnal értesítették a fejlesztőket, így a javítás még azelőtt elkészült, hogy a sérülékenységről a nagyközönség tudomást szerezhetett volna. A Mozilla Foundation tegnap adta ki az egyre népszerűbb böngésző 1.0.2-es változatát, amelyben már kijavításra került a hiba. A készítők mindenkit arra kérnek, töltse le és telepítse a frissítést.

A Symantec biztonságtechnikai vállalat jelentése szerint a Mozilla-alapú böngészők, köztük a Firefox is egyre többször kerülnek támadás alá. Ez annak köszönhető, hogy növekvő népszerűségük a bűnözők figyelmét is ráirányította az alternatív böngészőkre. A Symantec azt állítja, hogy tavaly július elseje és az év vége között dokumentált sebezhetőségek száma magasabb volt a Firefox esetében, mint az Internet Explorernél. Utóbbi azonban továbbra is sokkal magasabb arányban tartalmaz kritikus minősítésű biztonsági réseket, továbbá a hibák befoltozása nyílt forráskódú riválisánál sokkal több időt, 26 nappal szemben átlagosan 43 napot vett igénybe. Az időbeli rés még előbbi esetében is túlságosan magas, hiszen az adatok alapján a bűnözőknek átlagosan alig több mint 6 nap kell a hiba kihasználásához.