Búcsúzik a Firefox 3.5

A Mozilla a Firefox böngésző különböző verzióiban összesen 20 biztonsági rést foltozott be, amelyek közül 17 került a legtöbb kockázatot jelentő, kritikus veszélyességi kategóriába. Ezúttal már a Firefox 4 sem úszta meg a frissítést, hiszen a böngésző legújabb verziója hét kritikus és egy alacsony veszélyeségű sérülékenységtől vált meg.

A Firefox fejlesztői által befoltozott biztonsági rések közül a legnagyobb figyelmet a WebGLES könyvtár biztonsági hibája kapta, amelynek kihasználásával megkerülhetővé válhat a Windows Vista és a Windows 7 operációs rendszereken az ASLR (Address Space Layout Randomization) védelem. Ezáltal a sérülékenység e rendszereken hasonló módon jelent veszélyt, mint a Windows XP alatt.

A Mozilla felhívta a figyelmet arra, hogy a mostani frissítés volt az utolsó olyan hibajavítás, amelyet a Firefox 3.5-höz is elérhetővé tett. Ezért arra kérte a felhasználókat, hogy mihamarabb váltsanak a Firefox 4-re, pontosabban annak legújabb kiadására, a Firefox 4.0.1-re. (A legfrissebb felmérések szerint a Firefox 3.5-ös változatát a böngésző felhasználóinak kevesebb, mint 1,7 százaléka használja.) Természetesen a Firefox 3.6 is frissült, amelynek esetében a 3.6.17-es kiadás szünteti meg a legutóbb feltárt sebezhetőségeket.

A Google is frissített

A Chrome böngésző egy jelentősebb frissítéssel gyarapodott, amikor mindenki számára elérhetővé vált a 11-es kiadása. A Google fejlesztői összesen 27 hibát orvosoltak, amelyek közül 18 magas, hat közepes és három alacsony veszélyességűnek minősült. Jó hír, hogy nem volt szükség kritikus sebezhetőség megszüntetésére. Ez egyben azt is jelenti, hogy nem került elő olyan biztonsági rés, amely a Chrome sandbox megkerülését is lehetővé tenné.

A Chrome ezúttal olyan sérülékenységeknek mondott búcsút, amelyek internetes csalásokat, adatmanipulációkat és különféle visszaéléseket tehetnek lehetővé. Az egyik hiba például a címsor kezelését érinti, és hamis webcímek megjelenítését eredményezheti. Emellett olyan hibajavítások is elérhetővé váltak, amelyek az SVG, a HTML és a JavaScript feldolgozást teszik biztonságosabbá.

A Google ezúttal is jutalmazta azokat, akik az általuk feltárt sérülékenységekről elsőként értesítették a céget. A vállalat most összesen 16.500 dollárt osztott ki 11 személy között. Ezzel elmondható, hogy a Google idén eddig összesen 77 ezer dollárral díjazta a biztonsági rések felfedezőit.

A Chrome böngésző legújabb kiadása - a szokásoknak megfelelően - folyamatosan kerül rá a számítógépekre felhasználói beavatkozás nélkül. A sebezhetőségekkel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.