A múlt hónap közepén írtunk a Mozilla fejlesztőinek legújabb ˝terméséről˝, az 1.7-es és a 0.9-es (Mozilla/Firefox) browserekről, mint egy nagyobb előrelépés eredményeiről. Azóta a kiadó egy-egy újabb változatot bocsátott útjára, nemrég ugyanis kiderült, hogy a böngészők sebezhetőek egy internetes támadással szemben – abban az esetben, ha a szoftvert Windows XP-n futtatja használójuk. Ezek természetesen a Terminal Download rovatából is letölthetők.
A shell exploit néven ismert hiba szerdán kapott nyilvánosságot egy biztonsági kérdésekkel foglalkozó levelezőlistán, ahol egyben a javítás linkje is elérhetővé vált. A fejlesztők ugyanis szinte azonnal kijavították az érintett programokat: a Mozillát, a Firefoxot és a Thunderbird levelezőklienst, egyben helyt adtak annak a megállapításnak, hogy a hiba csak a Windows-os felhasználókat érinti, a linuxos és a Mac-es internetezőket nem.
Magát a hibát egész cselesen lehet kihasználni: a Windows egyes file-kiterjesztésekhez megnyit egy súgó alkalmazást – ennek ismeretében pedig a támadó el tudja érni, hogy egy speciális súgó alkalmazással hozzáférést kaphasson a rendszerhez. A biztonsági rés kiaknázásával az is megvalósítható, hogy lefagyjon a rendszer. A fejlesztők egyébként azt is bejelentették a hiba kapcsán, hogy a Firefox újabb változatai automatikus frissítési figyelmeztetéssel lesznek ellátva, így a felhasználók könnyebben és gyorsabban értesülhetnek az elkövetkező biztonsági hibákról és javításokról.
Mindez egy, a böngészők biztonságát tekintve egyre nehezebb időszakban következett be: ismeretes, hogy a Microsoft Internet Explorere hibásnak bizonyult, s a hibát egy trójai program és egy adware alkalmazás is kihasználta. Redmond ugyan kiadott egy sebtiben elkészített javítást a problémára, azonban nem sokkal ezt követően kiderült, hogy még így is sebezhető maradt a böngésző. IT-biztonsággal foglalkozó szakértők egy része ezért azt javasolta, hogy a felhasználók alkalmazzanak alternatív böngészőket – a felhívás eredményeként letöltési roham érte az ilyen szoftverek (Opera, Mozilla stb.) fejlesztőinek webhelyeit.