Szakértők szerint a Secunia biztonsági szolgálat szerdai jelentése újabb bizonyíték arra, hogy bármely böngészőben felbukkanhatnak újabb biztonsági rések, amelyek súlyos veszélyt jelentenek a felhasználók számára.

Hirdetés

A Secunia jelentése két sebezhetőséget említ, amelyeket az úgynevezett "füles böngészés" (tabbed browsing) funkcióban fedeztek fel. A hiba a Mozilla Alapítvány böngészőit, valamint az Opera és Konqueror böngészőket egyaránt érinti, de az Internet Explorer sem kivétel, jóllehet a Microsoft saját böngészőjében csak külső bővítmények révén elérhető a funkció. Az egyik sebezhetőség által a külön fülben megnyitott speciális weboldalak könnyedén hozzáférhetnek a többi fülben begépelt adatokhoz, míg a másik hiba lehetővé teszi, hogy a kártékony oldalak álcázott dialógus ablakot nyissanak meg, amely egy másik, teljesen ártatlan weboldal ablakának tünteti fel magát.

"Véleményem szerint a fejlesztők nem gondoltak arra, hogy milyen súlyos következményekkel járhat, ha a különböző weboldalakat egyetlen ablakban nyitjuk meg" - jelentette ki Thomas Kristensen, a Secunia technikai igazgatója. A vállalat az opció használata esetén a JavaScript kikapcsolását javasolja, de a veszélyt úgy is lecsökkenthetjük, ha kerüljük a megbízható weboldalak megtekintését addig, amíg egy ellenőrizetlen oldal is nyitva van.

A KDE Project fejlesztői gyors munkát végeztek, és a Konqueror kedden megjelent verziója már megoldást nyújt a problémára. Chris Hoffman, a Mozilla Alapítvány igazgatója ezzel egy időben kijelentette, hogy a FireFox 1.0-ás verziója - amely néhány héten belül megjelenik - szintén kijavítja majd a sebezhetőséget. Az Opera böngésző fejlesztői egyelőre nem reagáltak a bejelentésre.

Az Internet Explorer esetében felemás helyzet állt elő, ugyanis a Secunia szerint a Microsoft böngészőjét csak a második hiba érinti, de a sebezhetőségre sem a Windows XP második javítócsomagja, sem az operációs rendszer nemrég közzétett legújabb javítása sem nyújt megoldást.