Szerző: Bodnár Ádám

2007. február 26. 12:51

Számos kritikus biztonsági hibát javítottak a Firefox fejlesztői

Összesen tizennégy sérülékenységet javított ki a Firefox böngészőben a Mozilla. A Firefox 2.0.0.2-es és 1.5.0.10-es változatainak eredetileg a múlt héten kellett volna megjelennie, azonban ezt az utolsó pillanatban elhalasztották, hogy három kritikus sebezhetőséget orvosoljanak a fejlesztők, mindazonáltal még így is maradtak ismert hibák a szoftverben.

[HWSW] Összesen tizennégy sérülékenységet javított ki a Firefox böngészőben a Mozilla. A Firefox 2.0.0.2-es és 1.5.0.10-es változatainak eredetileg a múlt héten kellett volna megjelennie, azonban ezt az utolsó pillanatban elhalasztották, hogy három kritikus sebezhetőséget orvosoljanak a fejlesztők, mindazonáltal még így is maradtak ismert hibák a szoftverben.

Michal Zelewski lengyel programozó három kritikus hibát is felfedezett a Firefoxban, amelyek közül most csak egyet javítottak ki, kettő továbbra is sebezhető maradt. Ezek közül az egyik ráadásul viszonylag könnyen kihasználható -- állítják egybehangzóan a biztonsági szakértők. A sérülékenység lehetővé teszi a támadók számára hogy egy memóriakezelési hibát kihasználva tetszőleges kódot juttassanak az áldozat gépére. Gyógyírt átmenetileg az jelenthet, ha a felhasználó kikapcsolja a JavaScript-támogatást.

A Mozilla Alapítvány szerint fontos volt, hogy a frissítések mihamarabb rendelkezésre álljanak, ezért döntöttek úgy hogy további hibák javítására már nem várnak tovább. Mindazonáltal valószínű, hogy ezek a sebezhetőségek is gyorsan javításra kerülnek. A Firefox frissítései letölthetők a Mozilla weboldaláról, a 2.x változat megfelelő beállítás esetén maga is képes letölteni és automatikusan telepíteni a frissítést.

Mivel a Firefox 1.5-ös verziójának életciklusa áprilus 24-én véget ér és többé nem jelennek meg hozzá frissítések, a Mozilla Alapítvány azt tanácsolja a Firefox-felhasználóknak hogy váltsanak a 2.0 verzióra, amely a most kiadott frissítéseknek köszönhetően még jobban fut Windows Vistán.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról