Fontos frissítést kapott a Firefox

Kristóf Csaba
2010. szeptember 9., 09:00
Nyomtatás
A Mozilla fejlesztői a Firefoxon összesen tizenöt biztonsági rést foltoztak be, amelyek közül a legtöbb kritikus veszélyességi besorolást érdemelt ki.

A Mozilla bejelentette, hogy a Firefox 3.6-os és 3.5-ös verzióinak esetében fontos frissítést adott ki. A fejlesztők a böngészőben összesen tizenöt sérülékenységet orvosoltak, amelyek közül tizenegy kritikus veszélyességűnek minősült. Ez egyben azt is jelenti, hogy a legtöbb kockázatot rejtő hibák kihasználásával jogosulatlan távoli rendszerhozzáférésre valamint kódfuttatásra is lehetőségük nyílhat a támadóknak. Mindezek mellett egyes biztonsági rések adatszivárgáshoz is hozzájárulhatnak.

A most megszüntetett sebezhetőségek közül négyet a HP TippingPoint jelzett a Mozilla fejlesztőinek, de David Huang és Collin Jackson, a Carnegie Mellon Egyetem munkatársai is hozzájárultak ahhoz, hogy a böngészőben lehetőleg még a számítógépes bűnözők előtt sikerüljön ráakadni különféle sérülékenységekre. A két kutató egy olyan, cross-site scripting alapú támadásokra lehetőséget adó - nemcsak a Firefoxot érintő - hibára hívta fel a figyelmet, amely speciálisan szerkesztett weboldalak, illetve JavaScriptek révén okozhatott problémákat.

A Firefox kapcsán legutóbb orvosolt sebezhetőségek elsősorban speciálisan szerkesztett weboldalakkal válhatnak kihasználhatóvá. Ezek érintik többek között a böngésző motorját, valamint a HTML és XML kezelést is. A legérdekesebb hibajavítások egyike azonban kétségtelenül ahhoz a DLL-kezelési rendellenességhez köthető, amelyről az elmúlt hetekben sok szó esett. Augusztusban HD Moore, a Rapid7 biztonsági igazgatója hívta fel arra a figyelmet, hogy egyes Windows-os alkalmazások nem kezelik megfelelően a DLL-állományokat. Azóta számos szoftverről derült ki, hogy érintett e sebezhetőség által, így többek között a Firefoxról is. A Mozilla azonban közölte, hogy a böngésző legújabb kiadása már nem sebezhető e hiba által. Ugyanakkor azt is megjegyezte, hogy ez a hiba kizárólag a Windows XP felhasználók körében jelenthetett kockázatot.

A Firefox 3.6.9-es és 3.5.12-es verziói már nem tartalmazzák a fenti sérülékenységeket. A böngésző legújabb változatai a Mozilla weboldalairól tölthetők le, vagy az automatikus frissítési funkció segítségével telepíthetők.

A Firefox sebezhetőségeivel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)