Hibák a vadonatúj Firefoxban, Internet Explorerben

Egy nappal a Firefox hivatalos, keddi indulását követően (melyről mi is beszámoltunk), azaz a munkahét közepén, szerdán jelentették be, hogy két hibát is felfedeztek a 2.0-s kiadásban – az alkalmazást érintő biztonsági kérdéseket megvitató levelezőlisták szerint. A Mozilla azonban még aznap igyekezett élét venni a sebezhetőségeknek. „Csak egy kis zajnak nevezném.” – minősítette a két bugot Window Snyder, a Microsofttól elcsábított szakember, aki jelenleg a nyíltforrású böngészőt fejlesztő alapítvány biztonsági főnöke – „A két hiba nem jelent valós kockázatot a Firefox felhasználók számára.”

Az egyik probléma nem teljesen újkeletű: egy korábbi, már patch-elt sebezhetőség kapcsán bukkant fel. A Bugtraq jelentése szerint az eredeti hiba még kritikusnak minősíttetett, ám Snyder leszögezte, hogy ez a jelentés abból a szempontból nem fedte a teljes valóságot, hogy a sérülékenység nem jelentett olyan komoly veszélyt, mint állították. Ám a nemrég nyilvánosságra hozott hiba mégiscsak előcitálta ezt a régi esetet – most szolgáltatásmegtagadást (denial of service) lehet okozni segítségével. Azaz kihasználása esetén előidézhető a browser összeomlása.

Egy másik jelentés, mely a Full Disclosure levelezőlistán jelent meg, arról számol be, hogy a Firefox 2.0 tulajdonosok becsaphatóvá válhatnak, amennyiben a biztonsági rést kiaknázza egy hozzáértő személy. A tájékoztatóban található némi kód is, ám a Mozilla fejlesztői ebből még nem tudták megállapítani, hogy vajon valóban létezik-e probléma, mondta Snyder, aki szerint egyelőre több információt próbálnak meg begyűjteni az esetről.