Szerző: Bodnár Ádám

2008. február 08. 10:10:59

Tizenkét biztonsági rést foltoztak be a Firefoxban

Frissítette a Firefoxot a Mozilla Foundation, a böngészőben nem kevesebb mint tizenkét biztonsági sérülékenységet kellett javítani, amelyek közül három kihasználásával tetszőleges kódot lehet futtatni az áldozat gépén. A Firefox 2.0.0.12 már elérhető a böngészőbe épített automatikus frissítés szolgáltatással.

[HWSW] Frissítette a Firefoxot a Mozilla Foundation, a böngészőben nem kevesebb mint tizenkét biztonsági sérülékenységet kellett javítani, amelyek közül három kihasználásával tetszőleges kódot lehet futtatni az áldozat gépén. A Firefox 2.0.0.12 már elérhető a böngészőbe épített automatikus frissítés szolgáltatással.

A Firefoxban számos olyan sebezhetőségre bukkantak, amelyek bizalmas, személyes felhasználói adatok ellopását tették lehetővé, vagy távoli kódfuttatással zombivá alakíthatták az áldozat gépét, később például spamküldésre vagy más támadások indítására használva. A sérülékenységek közül négy kritikus, három pedig különösen veszélyes. A biztonsági rések közütt olyan is van, amelyet már három hete dokumentáltak, de a Firefox fejlesztői csak most javították. A Mozilla Foundation figyelmeztetése szerint a Firefox böngészőmotorját használó Thunderbird levelező is sebezhető lehet.

Eközben a Mozilla Foundation bejelentette, hogy február 12-én megérkezik a Firefox 3 harmadik bétaváltozata, azonban a végleges verzió előtt még egy negyedik bétát biztosan kiadnak, ezt követik majd a megjelenésre szánt (RC) verziók. A Mozilla sosem hozta nyilvánosságra a Firefox 3 tervezett megjelenési dátumát, vagyis késésről nincs is értelme beszélni.

a címlapról