Hekkerversenyre készülnek a böngészők fejlesztői

Kristóf Csaba
2010. március 22., 08:23
Nyomtatás
A Google egy fontos frissítést adott ki a Chrome böngészőhöz, amely összesen tizenegy biztonsági hiba megszüntetésére ad lehetőséget.

A Google a Chrome stabil verzióját legutóbb januárban frissítette, amikor szintén több biztonsági rést foltozott be. A fejlesztők a napokban döntöttek úgy, hogy ismét elérkezett az idő egy újabb hibajavításra, ezért egy jelentős patch-et adtak ki. A mostani frissítés tizenegy sérülékenységet szüntet meg az egyre népszerűbbé váló webböngészőben. A kijavított hibák közül hat magas, három közepes és kettő alacsony veszélyességi besorolást kapott.

Az Isidor Biztonsági Központ riasztásából kiderült, hogy a Chrome elsősorban olyan sebezhetőségektől szabadult meg, amelyek a WebKit-et, az URL-kezelést, az SVG-feldolgozást és a HTTP-kezelést érintik. De a hibák listáján egy olyan biztonsági rés is megtalálható, amelynek kihasználásával kiiktathatóvá válhat a fájlletöltések előtt megjelenő figyelmeztető ablak, ami kártékony állományok számítógépekre való felkerülését segítheti elő.

A Google januárban indította el azt a biztonsági kezdeményezését, amelynek keretében jutalmazza azokat a személyeket, akik a böngészőjében sebezhetőséget fedeznek fel, és azt elsőként jelentik a cégnek. A mostani frissítés már orvosol egy olyan hibát, amelynek felfedezőjét, Sergey Glazunov-ot a Google a maximálisan kiosztható, 1337 dolláros pénzösszeggel jutalmazta. Glazunov a WebKitben feltárt egyik sérülékenységért vehette át a díjat.

Ilyen hatása van egy hekkerversenynek?

A múlt héten az Apple is egy komolyabb frissítést adott ki a Safari böngészőjéhez. Akkor már több szakember rebesgette, hogy a frissítéseknek köze lehet a közelgő, világszinten nagy érdeklődésre számot tartó  Pwn2Own hekkerversenyhez, amelyen a résztvevők többek között webböngészők elleni támadásokat is kezdeményezhetnek, és több tízezer dolláros pénzjutalomban részesülhetnek egy-egy, eddig ismeretlen sérülékenység kihasználásáért. A megmérettetésen a Safari mellett az Internet Explorer, a Firefox és a Chrome is ostromolható lesz. Noha arra semmiféle bizonyíték nincs, hogy a mostani böngészőfrissítéseknek közük lenne a hekkerversenyhez, mindenesetre úgy tűnik, hogy a böngészők fejlesztői nem akarnak semmit a véletlenre bízni, és természetesen nem kívánják megkönnyíteni a versenyzők dolgát.

Az Isidor Biztonsági Központ minden Chrome felhasználónak azt javasolja, hogy mihamarabb telepítsék fel a frissítéseket a számítógépükre.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.