Tucatnyi hibának mondott búcsút a Firefox

A Mozilla kiadta a Firefox legújabb verzióit, amelyek telepítésére minél előbb célszerű sort keríteni, ugyanis ezek révén meglehetősen kockázatos hibák orvoslására nyílik lehetőség. A fejlesztők a webböngészőben összesen tizenkét sérülékenységet szüntettek meg, amelyek közül nyolc kritikus, kettő magas, egy közepes és egy alacsony veszélyességi besorolást kapott. A kritikus sebezhetőségek legfontosabb jellemzője, hogy azok lehetőséget biztosíthatnak távoli, jogosulatlan kódfuttatásra, és egyes esetekben kártékony programok terjesztésére is.

A Firefoxban megszüntetett biztonsági rések között megtalálható egy olyan is, amely a Windows kapcsán hetekkel ezelőtt meglehetősen nagy port kavart, DLL-kezelési rendellenességre vezethető vissza. A problémát ugyan már tavaly jelezte a Kaliforniai Egyetem egyik kutatója, azonban a gyártók igazán komolyan akkor kezdtek foglalkozni a sérülékenységgel, amikor az Acros Security a nyáron újra felhívta a figyelmet a kockázatokra. A hiba miatt biztonsági probléma akkor jelentkezhet, amikor az alkalmazások a DLL-állományokat nem a teljes elérési útvonal megadásával érik el, ugyanis ekkor a támadók az alkalmazások "megtévesztésével" betölthetik a saját kódjaikat. A Mozilla már korábban - hasonlóan, ahogy például az Opera vagy az Apple - is adott ki egy frissítést a DLL-kezelési probléma miatt, de most egy újabb foltozásra volt szükség.

A Mozilla a DLL-kezelési hiba mellett olyan sebezhetőségeket is orvosolt, amelyek a böngésző motorjának memóriakezelési rendellenességeire, valamint az SSL tanúsítványok esetenkénti nem megfelelő feldolgozására vezethetők vissza. Továbbá egy olyan javítás is elkészült, amely egy XSS (cross-site scripting) alapú támadásokra lehetőséget adó hibát küszöböl ki.

A Mozilla a biztonsági frissítések mellett olyan javításokat is elérhetővé tett a legújabb verziók révén, amelyek nem biztonsági jellegű problémákat szüntetnek meg. Ezek segítségével például stabilabbá tehető az OOPP (out of process plug-ins) funkció (a Flash tartalmak megjelenítésekor).

A sérülékenységek a Mozilla Firefox 3.6.11-es vagy a 3.5.14-es verziójának telepítésével szüntethetők meg, de természetesen az automatikus frissítési funkciók is használhatók a javítások beszerzéséhez. Fontos megemlíteni, hogy a Mozilla a Thunderbird levelezőprogramjának is kiadta a legújabb verzióit, amelyek szintén számos biztonsági rés befoltozására hivatottak.

További technikai információk az Isidor Biztonsági Központ weboldalain olvashatók.