Illetéktelenek olvashatják az e-mailjeinket!

A Mozilla arról számolt be nemrég, hogy egy eddig ismeretlen biztonsági résre akadtak a böngészőben, amelynek révén a Google accountok engedély nélkül is felfedhetők bárki számára, aki rendelkezik a megfelelő információkkal. A Firefoxban található sebezhetőség egyébként lassan két hete ismert már, és úgynevezett cross-site scripting támadásokat tesz lehetővé. Ennek következtében például a Gmail felhasználókat fenyegeti annak veszélye, hogy a postafiókjukban levő leveleket más is elolvashatja, netán még ír is a nevükben.

Kliens és szerveroldalról egyaránt fenyegetést jelent a sérülékenység. Kihasználása egy ZIP állomány révén következhet be, melyben nyílt dokumentumformátumok kerülhetnek, amit mind a Microsoft Office 2007, mind az OpenOffice kezelni képes. Egy szerverre feltöltve pedig már csak várni kell, hogy valaki megpróbálja azt leszedni. Amint egy olyan gép csatlakozik a szerverhez, amelyen telepítve van a Firefox JAR protokollja (ami képes a tömörített adat kicsomagolására), máris megtörténhet a baj.

Értelemszerűen nem csak a Google accountok vannak veszélyben, hanem gyakorlatilag minden olyan Web 2.0-s alkalmazás, mely építkezik a nyílt dokumentumformátumokra. Ide érhetők például a webes e-mailkliensek, valamint az együttműködést és dokumentummegosztást lehetővé tevő rendszerek is.

Kapcsolódó hír, hogy ugyan ettől a biztonsági réstől még nem mentes, viszont végre megjelent a Firefox portable, azaz „hordozható” változatának legújabb, 2.0.0.9-es kiadása. A pendrive-ra is felmásolható szoftver előnye, hogy bármilyen x86-os környezetben, telepítés nélkül használható, függetlenül attól, hogy az adott számítógépre telepítve van-e a Firefox desktop változata. A szoftver letölthető gyors Download szerverünkről.