Időlegesen befellegzett az ékezetes webcímeknek

Időlegesen befellegzett az ékezetes webcímeknek

Egy biztonsági rés miatt az éketes domain nevek használatát nem tanácsolja a Firefox fejlesztője.

A Mozilla és Firefox böngészők működésében jelentős biztonsági rés felfedezéséről adott számot az internetes sajtó. A hiba kihasználásával a támadók rosszindulatú szoftvereket futtatására kapnak lehetőséget futtathatnak. A biztonsági réseket publikáló Secunia kiemelten magasnak minősítette a most felfedezett hibát. http://secunia.com/advisories/16764
A biztonsági rés az ékezetes karaktereket is tartalmazó domain-nevek használatából származik. Sajnos egyelőre a Firefox fejlesztője nem orvosolta a hibát, mindössze – tűzoltásképpen – egy olyan letölthető alkalmazást tett közzé, amely a hibásan működő böngészőkben kikapcsolja az ékezetes címek használatának lehetőségét. A nemzeti karakterekterek tiltását a közvetlenül a program letöltése nélkül, a menüből is megteheti a felhasználó.
A Firefox fejlesztője a végleges javítást – azaz az ékezetes webcímek biztonságos használatát – a Firefox 1.5 második bétaváltozatába építi majd be, amely várhatóan 2-3 héten belül jelenik meg, azonban a végleges – garantáltan stabilan működő – 1.5 verzió csak év végén lesz letölthető.
A szoftver fejlesztői tanácsolják minden Mozilla és Firefox használónak, hogy töltse le a javítást vagy tiltsa le az ékezetes nevek használatát, azonban azt is publikálták, hogy a most felfedezett hibát kihasználó programról egyelőre nem értesültek.

Másodszor hibáznak az ékezetes nevekkel

A Mozillánál nem ez volt az első hiba, amely az ékezetes nevek használatából származik: a tavasszal megjelent 1.3-as verzió pontosan egy hasonló hiba kiküszöbölését volt hivatott szolgálni.

A Microsoft Internet Explolere egyelőre nem képes kezelni az ékezetes domain neveket, így a fenti hiba azokat, akik a rendmondi szoftver óriás termékét használják nem érintik.

menu
menu