A böngésző hackelés rejtelmeiről

Az egyik hacker konferencián egy olyan prezentáció is bemutatásra került, amely a Firefox egyik súlyos biztonsági hibájának kihasználására alkalmas kódot is leleplezte a közönség előtt.

A ToorCon hacker konferencián két előadó a Firefox különböző sebezhetőségeiről tartott egy előadást. Mischa Spiegelmock és Andrew Wbeelsoi a bemutatójuk során a nyílt forráskódú böngésző egyik olyan sebezhetőségéről is említést tettek, amelyhez jelenleg még nem érhető el hibajavítás. Az előadás azonban nem e biztonsági rés megemlítése miatt keltett komoly visszhangot, hanem azért, mert az előadók a sebezhetőség kihasználásához szükséges kód legfontosabb részleteit is elárulták.

A hackerek szerint a sérülékenység speciálisan szerkesztett weboldalak révén használható ki. A hiba a Firefox JavaScript kezelését érinti, és a Windows, a Mac OS X valamint a Linux kompatibilis verzióik esetében is kockázatot jelent. A bemutató tanúsága szerint a sérülékenység az érintett számítógépek feletti irányítás átvételéhez vezethet.

Spiegelmock elmondta, hogy azt szinte mindenki tudja, hogy az Internet Explorer nem valami biztonságos. Ugyanakkor azt is kijelentette, hogy a Firefox majdnem olyan sebezhető, mint a Microsoft szoftvere. A hacker szerint jelenleg a Firefox esetében körülbelül harminc eddig még ki nem javított biztonsági résről tudnak, azonban ezek részleteit nem kívánják elárulni.

Az előadás megtekintése után Window Snyder, a Mozilla biztonsági vezetője elismerte, hogy a hackerek által bemutatott sebezhetőségek valóban kockázatot jelenthetnek, ezért már el is kezdték a vizsgálatokat. A szakember aggodalmát fejezte ki, ugyanis szerinte az előadáson olyan megoldások is bemutatásra kerültek, amelyek révén könnyen kihasználható a böngésző biztonsági rése. Ezért a hibajavítás megjelenéséig sok felhasználó számítógépe lehet kiszolgáltatott a támadásoknak.

Egyes hírek szerint a Mozilla pénzjutalmat is felajánlott annak érdekében, hogy a Firefox fejlesztői hozzájuthassanak a többi biztonsági hiba részleteihez, de a két hacker ezt az ajánlatot nem fogadta el.

Olvasva: 1 869

Kiemelt

Ismét akciós a BlitzHome BH-CDW1 az okos, hordozható, asztali mosogatógép

Kiemelt

BLITZWILL BWL-FL-0001 - Mutatós állólámpa 10 ezer kedvezménnyel

Somoreal SM-OLT9 - szárnyakat adunk lámpáinknak

Mindkét BlitzWill plafonlámpa akciós a héten

Fekete Péntek alatti áron a BlitzWolf BW-SX31 vezeték nélküli mikrofon

Kiemelt

Ez valami vicc? Xiaomi önürítős robotporszívó 93 ezer forintért?

Kiemelt

XIAOMI AtuMan DUKA E2 - pénztárcabarát elektromos csavarhúzó

Xiaomi akciók az okosotthonok jegyében

Xiaomi Redmi AX5400 - még egy új WiFi 6-os router a Xiaomitól

Xiaomi Redmi AX6000 - új WiFi 6-os router a Xiaomitól

A böngésző hackelés rejtelmeiről

A szerzőről

Csingacsguk

G6.hu

Kiemelt

Ismét akciós a BlitzHome BH-CDW1 az okos, hordozható, asztali mosogatógép

Kiemelt

BLITZWILL BWL-FL-0001 - Mutatós állólámpa 10 ezer kedvezménnyel

Kiemelt

Ez valami vicc? Xiaomi önürítős robotporszívó 93 ezer forintért?

Kiemelt

XIAOMI AtuMan DUKA E2 - pénztárcabarát elektromos csavarhúzó

A böngésző hackelés rejtelmeiről

A szerzőről

Kapcsolódó hozzászólások