Biztonsági rés az alternatív böngészőkben

Vágólapra másolva!

Egy dán cég szakértői olyan szoftveres biztonsági résekre bukkantak, amelyek egyaránt sérülékennyé tehetik az összes ismert alternatív böngészőt, így a Mozillát, az Operát, illetve a linuxos Konquerort is.

Vágólapra másolva!

Firefox szoftver biztonsági rés Opera böngésző Mozilla alternatív böngésző webböngésző Mozilla Firefox

Tesztelje le böngészőjét a Secunia demonstrációs oldalán!http://secunia.com/multiple_browsers_dialog_box_spoofing_test/

Az egyik biztonsági hiba az Internet Explorer alternatívájaként ismert böngészőprogramok füles böngészési (tabbed browsing) funkcióját érinti, amely lehetővé teszi, hogy egy szoftverablakban több weboldalt is megnyithasson a felhasználó. Kiaknázásával olyan rosszindulatú weboldalakat lehet létrehozni, amelyek felkeresése esetén annak üzemeltetői hozzáférhetnek egy másik böngészőfülben megnyitott oldalba gépelt információkhoz. A most felfedezett másik hiba révén weboldalakról más webhelyről érkezőnek álcázott, hamis párbeszédablakokat lehet megnyitni a böngészőkben

A hibákat felfedező, it-biztonsággal foglalkozó dán Secunia cég szakértői a rést befoltozó szoftverjavítások megjelenéséig azt javasolják a felhasználóknak, hogy a füles böngészés funkció használatakor kapcsolják ki a JavaScript funkciót a böngészőben. Egy másik lehetséges védekezési megoldás, hogy nem megbízható webhelyeket mindig különálló böngészőablakban nyissanak meg.

A társaság által felfedezett hibákat a Linux alatt használatos Konqueror böngésző legújabb verziójában már kijavították, a Mozilla-alapokon nyugvó Firefox böngésző esetében pedig a szoftver 1.0-s, végleges változatában fogják orvosolni azokat - értesült a News.com. Az Opera böngésző fejlesztőit az internetes hírmagazin nem tudta elérni. Az alternatív böngészők egyre nagyobb népszerűségüket részben annak köszönhetik, hogy az utóbbi években sorra találják a biztonsági hibákat a piacvezető Microsoft Internet Explorerben. A Secunia beszámolója szerint a biztonsági rés az alábbi böngészőszoftereket érinti: Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera 7.54, Konqueror 3.2.2-6, Netscape 7.2, illetve az Internet Explorer bővítéseként elérhető Avant Browser 9.02 build 101, Avant Browser 10.0 build 029 és a Maxthon (MyIE2) browsereket is.

A Secunia szakemberei a napokban a Microsoft Internet Explorerében is súlyos hibára bukkantak. A böngésző 6.0-s verzióját érintő rés segítségével potenciális támadók megkerülhetik a Windows XP-hez kiadott Service Pack 2 javítócsomag védelmi mechanizmusait, s kártékony programokat futtathatnak le azon. A szakértők a szükséges javítás megjelenéséig a böngésző Active Scripting funkciójának kikapcsolását javasolják a felhasználóknak.