Mozilla: létezik a Firefox biztonsági rése

Evgeny Legerov biztonsági kutató körülbelül egy hónappal ezelőtt, az Immunity által üzemeltetett egyik internetes fórumon egy olyan biztonsági résre hívta fel a figyelmet, amelyet a Firefox esetében fedezett fel. Az orosz szakember akkor nem tette közzé azokat a technikai információkat, melyek nélkülözhetetlenek lettek volna a sérülékenység kihasználásához, és ígéretet tett arra, hogy amíg a Mozilla fejlesztői nem orvosolják a sebezhetőséget, addig nem is hozza nyilvánosságra a hiba részleteit. Legerov ehhez az ígéretéhez eddig tartotta is magát.

Annak ellenére, hogy a sérülékenység már több hete ismert volt, a Mozilla csak a napokban ismerte el hivatalosan is a biztonsági rés létezését. Az azonban a Mozilla közleményéből nem derült ki, hogy a sérülékenységgel kapcsolatos tájékoztató információkat miért csak több héttel a hiba felfedezését követően publikálta. (Egyes hírek szerint a Mozilla és Legerov között nem volt éppen felhőtlen a kommunikáció.) Mindenesetre a vizsgálatok alapján kijelenthető, hogy a Firefox legújabb, 3.6-os verziója biztosan érintett a hiba által, amire gyógymódot csak a böngésző 3.6.2-es verziója fog jelenti. Ennek megjelenésére a jelenlegi tervek szerint március 30-án fog sor kerülni.

A sérülékenység a kritikus veszélyességű biztonsági hibák közé sorolható, ugyanis annak kihasználásával kártékony kódok jogosulatlan távoli futtatására is lehetőség nyílhat. Ezért érdemes fokozottan figyelni a böngésző használata során, és csak megbízható weboldalakat, illetve webes tartalmakat letölteni.

Frissítés: a Mozilla úgy látta, hogy a Firefox 3.6.2-es béta verziója megfelelően működik, így a mai nap során kiadta a böngészőjenek legújabb verzióját. Ez teljes mértékben megszünteti a Legerov-féle sebezhetőséget.