Felfrissült a Firefox
A Mozilla már a hónap elején azt tervezte, hogy még a Black Hat 2010 konferencia előtt egy hibajavítást fog kiadni a Firefox böngészőjéhez. Most már elmondható, hogy a fejlesztők tartották magukat az ütemtervükhöz, hiszen mind a Firefox 3.6, mind a 3.5 egy jelentős frissítéssel gyarapodott. Ennek köszönhetően a 3.6-os kiadás nem kevesebb, mint 16, míg a 3.5-ös változat összesen 12 sérülékenységtől szabadult meg. Ilyen jelentős Firefox foltozgatásra legutóbb márciusban került sor.
A Mozilla biztonsági közleményének tanúsága szerint a 16 biztonsági rés közül kilenc a kritikus veszélyességű sérülékenységek közé sorolható. Ez egyben azt is jelenti, hogy e hibák kihasználásával a támadók jogosulatlan távoli műveleteket hajthatnak végre az érintett rendszereken, illetve kártékony kódok futtatására is lehetőségük nyílhat. A kritikus sebezhetőségek mellett kettő magas és öt mérsékelt veszélyességi besorolással ellátott hiba is megtalálható. A sérülékenységek közül ötöt a HP TippingPoint Zero Day Initiative (ZDI) jelzett a fejlesztők számára.
A megszüntetett sebezhetőségek közül a legveszélyesebbek a Firefox megjelenítést végző motorjában találhatók. Az egyik biztonsági rés például speciálisan szerkesztett PNG-állományok révén válhat kihasználhatóvá. Emellett két olyan sérülékenység is orvoslásra került, amelyek a felhasználók megtévesztéséhez járulhatnak hozzá azáltal, hogy hamis weboldalak megnyitását segíthetik elő.
A szervezet a napokban jelentette be, hogy a kritikus vagy magas veszélyességi besorolással ellátott sebezhetőségek felfedezői számára 3000 dollár jutalmat ad az eddigi 500 dolláros díjazás helyett. Arról azonban a Mozilla nem számolt be, hogy a mostani frissítés alkalmával részesített-e valakit pénzjutalomban.
A Firefox a 3.6.7-es vagy a 3.5.11-es verziókra való frissítéssel tehető biztonságosabbá. Mindez az automatikus frissítési szolgáltatások segítségével elvégezhető, de természetesen a legújabb verziók a Mozilla weboldaláról is letölthetők.
4 hozzászólás
Mindig akkor derül ki,hogy a biztonság illúziójában ringatózva használtuk a böngészőnket,mikor kiadják a legfrissebb javításokat.
amíg emberek írják a szoftvereket addig lesz mit foltozgatni
Amíg mindenféle minőségellenőrzés és szabvány nélkül kiadhatnak szoftvereket ez lesz. A szoftveríróknak és kiadóiknak egyébként csak minden ellenőrzés és garancia nélkül készített autót, házat, gépet stb. engednék használni, a reklamáció legcsekélyebb lehetősége nélkül. Páran közülük ott döglenének az úton, mert kanyarban kétfelé menne az autója vagy lejtőn elfelejtene megállni vagy rájuk dőlne a házuk utána talán észhez térnének végre.
béla írta: 2010-07-25 14:52:58 Kedves Béla! Ha gép írná a szoftvereket, az sem lenne jó, mert a szoftvert író gépek szoftvereit emberek írják. A kör bezárult. :)