Böngészőhibák az IE-ben, Firefoxban

Hibákra bukkantak a böngészőpiacot domináló két alkalmazásban – a Microsoft és a Mozilla egyaránt azon dolgozik, hogy ezeket a biztonsági réseket kiiktassák a szoftverekből. A sebezhetőségekre Michal Zalewski, IT-biztonsággal foglalkozó kutató akadt rá a múlt héten; állítása szerint mindkét browser olyan sérülékenységgel rendelkezik, melyek révén egy ártalmas céllal megalkotott website-on keresztül adatok tulajdoníthatók el a felhasználó számítógépéről. Emellett egy Firefox hiba lehetővé teszi azt is, hogy a támadó megváltoztassa a célpont számítógépen internetező cookie-jait.

Internet Explorer
A redmondi szoftver esetében a legutolsó, IE7-es érintett, de a kutató leírása szerint a korábbi változatok is áldozatává válhatnak egy támadásnak. A Microsoft igazolta a hiba létét, a szoftverfejlesztő szerint azonban csak akkor van lehetőség állományok lemásolására, ha az ezt kezdeményező már tudja az adott file-ok pontos helyét a winchesteren. Redmond jelenleg is vizsgálja a sebezhetőséget, és „megteszi a szükséges lépéseket”, közölte a vállalat egyik szóvivője múlt hét pénteken.

Firefox
A Tűzróka két biztonsági rést is tartalmaz, állítja Zalewski. Az egyik nagyon hasonló a fent ismertetett Internet Explorer hibához, míg a másik révén, mint már említettük, a felhasználó sütijeit lehet megváltoztatni. Ez utóbbi nagyobb problémát jelent, mivel ha egy támadó sikeresen módosítani tudja a megtámadott komputeren levő kicsiny állományokat, akkor elérheti, hogy más weblapok az elvárhoz képest másként jelenjenek meg, vagy némileg másképp működjenek, mint ahogyan azt az internetező megszokta.

Ez a hiba már ismert volt a Mozilla fejlesztői előtt, állításuk szerint nem sokkal korábban bukkantak rá ők is, de patch ebben az esetben még nem készült. A következő patch-csomag kiadása azonban hamarosan esedékes lesz, olvasható a Firefox weboldalán. A böngészőt használók számára érdemes lehet a NoScript kiterjesztés alkalmazásba vétele, így megakadályozható a nem kívánt scriptkódok futása.