Szerző: Bodnár Ádám

2007. február 26. 12:51:22

Számos kritikus biztonsági hibát javítottak a Firefox fejlesztői

Összesen tizennégy sérülékenységet javított ki a Firefox böngészőben a Mozilla. A Firefox 2.0.0.2-es és 1.5.0.10-es változatainak eredetileg a múlt héten kellett volna megjelennie, azonban ezt az utolsó pillanatban elhalasztották, hogy három kritikus sebezhetőséget orvosoljanak a fejlesztők, mindazonáltal még így is maradtak ismert hibák a szoftverben.

[HWSW] Összesen tizennégy sérülékenységet javított ki a Firefox böngészőben a Mozilla. A Firefox 2.0.0.2-es és 1.5.0.10-es változatainak eredetileg a múlt héten kellett volna megjelennie, azonban ezt az utolsó pillanatban elhalasztották, hogy három kritikus sebezhetőséget orvosoljanak a fejlesztők, mindazonáltal még így is maradtak ismert hibák a szoftverben.

Michal Zelewski lengyel programozó három kritikus hibát is felfedezett a Firefoxban, amelyek közül most csak egyet javítottak ki, kettő továbbra is sebezhető maradt. Ezek közül az egyik ráadásul viszonylag könnyen kihasználható -- állítják egybehangzóan a biztonsági szakértők. A sérülékenység lehetővé teszi a támadók számára hogy egy memóriakezelési hibát kihasználva tetszőleges kódot juttassanak az áldozat gépére. Gyógyírt átmenetileg az jelenthet, ha a felhasználó kikapcsolja a JavaScript-támogatást.

A Mozilla Alapítvány szerint fontos volt, hogy a frissítések mihamarabb rendelkezésre álljanak, ezért döntöttek úgy hogy további hibák javítására már nem várnak tovább. Mindazonáltal valószínű, hogy ezek a sebezhetőségek is gyorsan javításra kerülnek. A Firefox frissítései letölthetők a Mozilla weboldaláról, a 2.x változat megfelelő beállítás esetén maga is képes letölteni és automatikusan telepíteni a frissítést.

Mivel a Firefox 1.5-ös verziójának életciklusa áprilus 24-én véget ér és többé nem jelennek meg hozzá frissítések, a Mozilla Alapítvány azt tanácsolja a Firefox-felhasználóknak hogy váltsanak a 2.0 verzióra, amely a most kiadott frissítéseknek köszönhetően még jobban fut Windows Vistán.

a címlapról

Hirdetés

Python everywhere!

2020. február 22. 01:10

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.