A biztonsági cégek nem tudják eldönteni, hogy az IE vagy a Firefox felelős a hibáért. A veszélyes biztonsági rés következtében az Internet Explorer elindítja a Firefox böngészőt, és közben ártalmas kódot csempész a számítógépünkre. Hangosak a fórumok, nem egyértelmű, hogy kié a felelősség.
A sebezhetőség miatt lehetősége nyílik a támadónak arra, hogy távolról lefuttassa az ártalmas kódot azokon a számítógépeken, amelyeken fel van telepítve a Firefox böngésző, de IE böngészővel navigálnak az interneten. Ha az Internet Explorer felhasználót a támadó egy gyanús weboldalra képes csábítani, akkor ráveheti a Firefox böngészőt, hogy lefuttassa a kódot anélkül, hogy azt biztonsági szempontból a böngésző leellenőrizné.
Snyder, a Mozilla biztonsági részlegének vezetője megígérte, hogy a fejlesztők hibajavítást fognak kiadni a Firefoxhoz, és ezen túl nem fog rossz adatokat elfogadni többé az Internet Explorertől. Ennek ellenére határozottan hangsúlyozta, hogy kizárólag a Microsoft böngészőjét használók vannak kitéve egy ilyen támadásnak és nem a Mozilla böngészője a hibás.
"Azt javasoljuk, hogy kizárólag a Firefox böngészőt használják, és mint mindig, legyenek óvatosak, amikor ismeretlen weboldalakon böngésznek."
A maga részéről a Microsoft képviselete azt állította, hogy a kutatóik "kivizsgálták az állítólagos Internet Explorer hibát, és megállapították, hogy a sebezhetőségért nem a Microsoft termék a felelős". Jesper Johansson, a Microsoft korábbi vezető biztonsági stratégája hasonlóan amellett kardoskodik, hogy a problémát "kétségtelenül nem" az IE okozza.
"A Firefox nem ellenőrzi megfelelően a paramétereket, és bármilyen hibajavítás a Firefox dolga, nem a Microsoft-é" - írta blogjában Johansson.
A jelenség leírása itt olvasható. A leírás szerint a támadó az IE-t használja arra, hogy a veszélyes kódot átadja a Firefox "firefoxurl" kezelőjének. A kezelők, amelyek "ftp" és "aim" szavakat is tartalmaznak, a címsorban futnak, és segítségükkel a Firefox bizonyos műveleteket végezhet el.
Roger Thompson, az Exploit Prevention Labs technikai igazgatója viszont azt állítja, hogy a Microsoft ugyanúgy vétkes és közös a bűn, hiszen az Internet Explorer nem képes megfelelően leellenőrizni a beviteli adatokat, mielőtt azokat továbbadja.
"Azt gondolom, hogy ez nagyobbrészt Internet Explorer hiba, mert ha Firefox böngészővel látogatjuk meg a veszélyes oldalakat, a Mozilla böngésző figyelmeztet, hogy rossz dolog történhet, és azt javasolja, hogy lehetőleg kerüljük el a kellemetlen következményeket."
Szerintem a kulcsomondat a MIcrosoft....
Akinek olyan jó progjaimjai vannak, hogy a frissítéeüket a víruskereső vírusként érzékeli....
AZtán az egyre jobb Windows-ok...
Ha csak Firefoxot használsz és hagyod a pi***ba az ekszplórert, akkor semmi gond nem lesz. Ennyi.
Fekete Balázs - 2007. december 21. 06:45 - válasz erre
az internet exploer jobb mint a firefox:ha a firefoxban 2 ablak nyitva van rákérdez hogy bzárja az ablakot exploerbe pedig nem
tegyetek fell norton internet security-t és nortonanti virus-t
Hardver
A biztonsági cégek nem tudják eldönteni, hogy az IE vagy a Firefox felelős a hibáért. A veszélyes biztonsági rés következtében az Internet Explorer elindítja a Firefox böngészőt, és közben ártalmas kódot csempész a számítógépünkre. Hangosak a fórumok, nem egyértelmű, hogy kié a felelősség.
Laca - 2007. július 13. 10:40 - 
mukk - 2007. július 13. 15:14 - 
borg - 2007. július 13. 18:18 - 
Kükü - 2007. július 14. 15:08 - 
lordan - 2007. július 15. 20:06 - 
Jüri - 2007. augusztus 09. 19:02 - 
Fekete Balázs - 2007. december 21. 06:45 - 
