Menü
Föoldal
Letöltések
Cikkek
Szómagyarázat
Hír küldése
Bejelentkezés
Felhasználónév:

Jelszó:


Regisztráció
Elfelejtetted jelszavad?

3 felhasználó van jelenleg az oldalon
Chatbox
Jelentkezz be, ha írni szeretnél!

02.12 11:20:09 xxxxxx:
messenger gondom van. Valaki aki jartas ebben? sürgös
karacsony134@gmail.com

01.25 08:38:37 susika:
Hello! Valaki tudna segiteni? letmeluvu01@gmail.com

01.20 17:08:47 gyingyoske:
Sziasztok Messenger email cím problémára keresek valakit Gyingyoske@freemail.hu várom

01.16 18:08:41 loki:
Hackert keresek.
Messenger, Facebook probléma megoldására.
Gyors munkáért jó díjat küldök.
komkerkft@gmail.com

01.10 21:01:59 susika:
letmeluvu01@gmail.com

Korábbi üzenetek
Adminisztrátorok
Blackware
MacseK
Pocc
ps
Slayerboy
SWAD
Kritikus hiba a Firefoxban
Újabb kritikus – ún. nulladik napi, azaz korábban nem ismert és ezért még szabadon kihasználható – biztonsági rés ronthatja a Firefox böngésző renoméját. Tegnap a San Diegó-i ToorCon hackerkonferencián két szakember közösen beszélt arról a JavaScript-hibáról, amelynek köszönhetően támadók weboldalakon keresztül vehetik át az irányítást a felhasználó számítógépe felett. A sebezhetőség a Windowsra, Mac OS X-re és Linuxra írt verziókban egyaránt megtalálható.

„Mindenki tudja, hogy az Internet Explorer nem túl biztonságos. De a Firefox is igen sebezhető” – mondta az előadók egyike, Mischa Spiegelmock, aki az előadásban bemutatta a hiba kiaknázáshoz szükséges programkód legfontosabb részeit is. Spiegelmock szerint a hiba alapjaiban érinti a Firefox JavaScript-értelmezőjét. A böngészőben a JavaScript-implementáció egy „teljes katyvasz”, amelyet „lehetetlen patchelni” – mondta.

A Firefoxot fejlesztő Mozilla Corporation nem volt elragadtatva attól, hogy a hackerek nyilvánosságra hozták a valós támadásokban is felhasználható kódot, de azt a prezentáció alapján elismerték: a bug valódinak tűnik. „Elegendő információt közöltek ahhoz, hogy egy támadó reprodukálhassa a kódot. Ez nem szerencsés, mert veszélybe sodorja a felhasználókat – bár úgy látszik, ez is volt a céljuk” – mondta a CNET News.com-nak Window Snyder biztonsági főnök. Az adatok azonban számukra is elegendőek lehetnek a javítás elkészítéséhez – tette hozzá, miközben azt ő is elismerte, hogy ha a JavaScript virtuális gépben található a hiba, hosszabb időre lesz szükség a patch elkészítéséhez.

A hackerek azt állították, hogy további 30 befoltozatlan Firefox-sebezhetőségről tudnak, de ezeket nem fogják nyilvánosságra hozni.


Forrás: Gondola.hu



Pocc írta 2006.10.01 22:37:10-kor
© 2004-2007 blackware.us