Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Számos kritikus biztonsági hibát javítottak a Firefox fejlesztői

Bodnár Ádám, 2007. február 26. 12:51
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Összesen tizennégy sérülékenységet javított ki a Firefox böngészőben a Mozilla. A Firefox 2.0.0.2-es és 1.5.0.10-es változatainak eredetileg a múlt héten kellett volna megjelennie, azonban ezt az utolsó pillanatban elhalasztották, hogy három kritikus sebezhetőséget orvosoljanak a fejlesztők, mindazonáltal még így is maradtak ismert hibák a szoftverben.

hirdetés
[HWSW] Összesen tizennégy sérülékenységet javított ki a Firefox böngészőben a Mozilla. A Firefox 2.0.0.2-es és 1.5.0.10-es változatainak eredetileg a múlt héten kellett volna megjelennie, azonban ezt az utolsó pillanatban elhalasztották, hogy három kritikus sebezhetőséget orvosoljanak a fejlesztők, mindazonáltal még így is maradtak ismert hibák a szoftverben.

Michal Zelewski lengyel programozó három kritikus hibát is felfedezett a Firefoxban, amelyek közül most csak egyet javítottak ki, kettő továbbra is sebezhető maradt. Ezek közül az egyik ráadásul viszonylag könnyen kihasználható -- állítják egybehangzóan a biztonsági szakértők. A sérülékenység lehetővé teszi a támadók számára hogy egy memóriakezelési hibát kihasználva tetszőleges kódot juttassanak az áldozat gépére. Gyógyírt átmenetileg az jelenthet, ha a felhasználó kikapcsolja a JavaScript-támogatást.

A Mozilla Alapítvány szerint fontos volt, hogy a frissítések mihamarabb rendelkezésre álljanak, ezért döntöttek úgy hogy további hibák javítására már nem várnak tovább. Mindazonáltal valószínű, hogy ezek a sebezhetőségek is gyorsan javításra kerülnek. A Firefox frissítései letölthetők a Mozilla weboldaláról, a 2.x változat megfelelő beállítás esetén maga is képes letölteni és automatikusan telepíteni a frissítést.

Mivel a Firefox 1.5-ös verziójának életciklusa áprilus 24-én véget ér és többé nem jelennek meg hozzá frissítések, a Mozilla Alapítvány azt tanácsolja a Firefox-felhasználóknak hogy váltsanak a 2.0 verzióra, amely a most kiadott frissítéseknek köszönhetően még jobban fut Windows Vistán.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.