Beismerés és titkolózás
A Mozilla beismerte a hibát, ezt saját biztonsági blogján jelentette be. Eszerint olyan biztonsági hiba, biztonsági rés van a 3.6-os verzióban, amely távoli kódfuttatást tesz lehetővé. Vannak, aki ezt a biztonsági rést a 3.6-os verziótól jelenlevő personáknak tulajdonítják, de ezek csak felhasználói feltételezések, amelyek a HWSW kommentelőitől származnak. A hibát egyéb iránt Jevgenyij Legerov fedezte fel, ő volt az, akinek a segítségével a Mozilla reprodukálni tudta a jelensége.t Azonban erről bővebbet nem árulnak el, hogy a Firefox melyik részét érinti a hiba, és hogyan lehet pontosan kihasználni. A hiba a 3.6-os verzión kívül érinti a fejlesztés alatt levő 3.7-es fejlesztői változatát is. Nincsenek veszélyben azonban a 3.5-ös vagy annál régebbi Tűzrókát használó júzerek. A biztonsági rész foltozása egy március 30-án megjelenő frissítés keretében fog megtörténni. Aki esetleg már ezelőtt szeretné még biztonságosabbá tenni böngészőjét, annak ajánlott a 3.6.2-es verzióra való frissítés, mely már elérhető.
Még mindig az IE8-as a legtörékenyebb
Teljesen azért nem kell kétségbe esni a Firefox felhasználóinak. Március 24-26. között tartották Vancouverben a CanSecWest biztonsági konferenciát, melyen 4. alkalom
mal került megrendezésre a Pwn2Own versenyt. Ez egy olyan verseny, melyen az okos telefonokon futó operációs rendszerek, valamint böngészők feltörésével lehet próbálkozni. Talán nem mondunk újdonságot azzal, mi lett az eredmény: az Internet Explorer 8-as verzióját törték fel a legkönnyebben és leggyorsabban a versenyzők. Tehát apróbb hibák ellenére, a Mozilla Firefox még mindig sokkal megbízhatóbb, mint az IE8-as. Forrás: HWSW
Nincsenek megjegyzések:
Megjegyzés küldése