Válassza az Oldal lehetőséget

A böngésző hackelés rejtelmeiről

Az egyik hacker konferencián egy olyan prezentáció is bemutatásra került, amely a Firefox egyik súlyos biztonsági hibájának kihasználására alkalmas kódot is leleplezte a közönség előtt.

A ToorCon hacker konferencián két előadó a Firefox különböző sebezhetőségeiről tartott egy előadást. Mischa Spiegelmock és Andrew Wbeelsoi a bemutatójuk során a nyílt forráskódú böngésző egyik olyan sebezhetőségéről is említést tettek, amelyhez jelenleg még nem érhető el hibajavítás. Az előadás azonban nem e biztonsági rés megemlítése miatt keltett komoly visszhangot, hanem azért, mert az előadók a sebezhetőség kihasználásához szükséges kód legfontosabb részleteit is elárulták.

A hackerek szerint a sérülékenység speciálisan szerkesztett weboldalak révén használható ki. A hiba a Firefox JavaScript kezelését érinti, és a Windows, a Mac OS X valamint a Linux kompatibilis verzióik esetében is kockázatot jelent. A bemutató tanúsága szerint a sérülékenység az érintett számítógépek feletti irányítás átvételéhez vezethet.

Spiegelmock elmondta, hogy azt szinte mindenki tudja, hogy az Internet Explorer nem valami biztonságos. Ugyanakkor azt is kijelentette, hogy a Firefox majdnem olyan sebezhető, mint a Microsoft szoftvere. A hacker szerint jelenleg a Firefox esetében körülbelül harminc eddig még ki nem javított biztonsági résről tudnak, azonban ezek részleteit nem kívánják elárulni.

Az előadás megtekintése után Window Snyder, a Mozilla biztonsági vezetője elismerte, hogy a hackerek által bemutatott sebezhetőségek valóban kockázatot jelenthetnek, ezért már el is kezdték a vizsgálatokat. A szakember aggodalmát fejezte ki, ugyanis szerinte az előadáson olyan megoldások is bemutatásra kerültek, amelyek révén könnyen kihasználható a böngésző biztonsági rése. Ezért a hibajavítás megjelenéséig sok felhasználó számítógépe lehet kiszolgáltatott a támadásoknak.

Egyes hírek szerint a Mozilla pénzjutalmat is felajánlott annak érdekében, hogy a Firefox fejlesztői hozzájuthassanak a többi biztonsági hiba részleteihez, de a két hacker ezt az ajánlatot nem fogadta el.

A böngésző hackelés rejtelmeiről 1

A szerzőről

Csomagkövetés (1Tracking)

Partnereink

Partnereink

Csomagkövetés

Másold be a csomagszámot, és nyomd meg a mehet gombot!

Vásárlási segédlet

igyvasarolj2