iPon Hírek

Adatszivárgáshoz vezethet a Mozilla egy hibája

Dátum | 2008. 01. 24.
Szerző | Gabriel
Csoport | SZOFTVER

Jelenleg is dolgozik a Mozilla egy nemrégiben felfedezett sebezhetőség befoltozásán, amelynek kiaknázásával nemkívánt személyek nyerhetnek hozzáférést az áldozat gépén tárolt adatok egy részéhez.

A nyílt forráskódú böngészőben korábban is találtak már hasonló, adatkiszivárgáshoz vezető hiányosságokat; Gerry Eisenhaur jelenlegi felfedezése azonban szerencsére nem jelent túl súlyos problémát. Mostani formájában a hiba mindössze arra használható fel, hogy egy Mozilla Thunderbird-preferenciákat tároló fájl tartalmát be lehessen olvasni általa - bár Eisenhaur szerint a támadási forma kellő variálásával több mindent is ki lehetne hozni belőle.

Ez a hiba leginkább akkor jelenthet veszélyt, ha valóban érzékeny információkat (mint például felhasználói nevek és jelszavak) JavaScript fájlokban tárolnak - márpedig vannak olyan beépülő elemek, amelyek valóban ezt teszik. Eisenhaur emellett megemlítette még azt is, hogy későbbi támadások is megalapozhatóak a célgép ezen hiba általi alaposabb felderítésével.

Több különböző böngészőben több hasonló sebezhetőséget is felfedeztek hackerek az elmúlt hónapokban, amelyek a böngészők és a Windows operációs rendszer különböző komponensei közti adatcsere-folyamatokat aknázzák ki; ezek némelyike különösen komoly biztonsági kockázatokat jelent mind a Firefox-ban, mind pedig az Internet Explorer-ben.

Ez a legújabb hiányosság csak a Firefox egyes bővítményeit érinti, így például a Download Statusbar-t vagy a Greasemonkey-t, amelyek a sebezhetőség szempontjából épp a "megfelelő" módon tárolják az információkat - kommentálta az esetet Window Snyder, a Mozilla biztonsági főnöke. A Mozilla jelenleg is vizsgálja az ügyet, a veszélyességét pedig csekélynek minősítette.
Új hozzászólás írásához előbb jelentkezz be!