Mark Vogelsberger 2024. október 31-i írása a Linux Magazine online-ban:
A Firefox, Firefox ESR és Thunderbird felhasználóknak szükséges telepíteniük a legújabb frissítéseket, hogy megvédjék eszközeiket a biztonsági kockázatoktól. A Mozilla biztonsági jelentése szerint a támadók egyébként kihasználhatnának különféle sebezhetőségeket, és legrosszabb esetben kártevőket juttathatnának a rendszerbe.
Ha engedélyezve vannak a kisegítő lehetőségek, ez potenciálisan oda vezethet, hogy a támadók ismeretlen technikát alkalmaznak az összeomlások kiváltására (CVE-2024-10459, nagy kockázat). Ezenkívül rosszindulatú kód támadások is lehetségesek (CVE-2024-10467, közepes kockázatú). A Mozilla fejlesztői kijavították a biztonsági réseket a Firefox 132, Firefox ESR 115.17, Firefox ESR 128.4, Thunderbird 128.4 és Thunderbird 132 jelenlegi verzióiban. Az érintett operációs rendszerekkel kapcsolatos információkat nem hozták nyilvánosságra, és továbbra sem világos, hogy pontosan hogyan fordulhatnak elő támadások, illetve hogy rögzítettek-e már a támadásokat.
Aki rendszeresen kap frissítést (distributiojának köszöhetően), azt nem érinti ezek a próblémák. Nekem a 41-es Fedorában jelenleg Firefox 133 és Thunderbird ESR 128.5 van telepítve és használva. Az viszont érdekelne,hogy esetleg más böngészőt vagy levelező programot is érint-e ez a probléma. Gondolok itt az Opera,Vivaldi,Google Chrome vagy Chromium, vagy levelező programokra mint a Kmail,Evolution.
Ebben igazad van, de vedd figyelembe, hogy nem mindenki tartja be Texstar intelmét: „csak megbízható forrásból telepíts, frissíts”. Ez természetesen más disztribúciókra is igaz. Aki saját kezébe veszi a telepítést, frissítést, könnyen csapdába eshet. Ezen felül az sem árt, ha a saját rendszerében ellenőrzi az aktuális verziót (a biztonság kedvéért, még akkor is, ha a rendszer frissítését alkalmazza).
A másik felvetésedre nem tudok válaszolni, mert a cikk csak a Mozilla termékekkel foglalkozik. Lehet, hogy indokolatlanul, de azt feltételezem, hogy a nagyobb böngészőket ez a probléma valószínűleg nem érinti. Legalábbis - tapasztalatom szerint - már megjelent volna cikk az érintettségükről.