Szerző: Koi Tamás

2009. március 5. 13:53

Biztonsági frissítések Firefoxhoz és Operához -- nem lesz Firefox 3.1

Nyolc biztonsági rést foltozott be a Firefoxban a Mozilla, mely idén másodjára ad ki frissítést a népszerű multiplatformos böngészőhöz. A 3.0.7-es verzióval érkező biztonsági javítások közül hat kritikus, egy magas, egy pedig alacsony veszélyességű besorolást kapott a Mozilla saját, négylépcsős kategorizálása szerint.

[HWSW] Nyolc biztonsági rést foltozott be a Firefoxban a Mozilla, mely idén másodjára ad ki frissítést a népszerű multiplatformos böngészőhöz. A 3.0.7-es verzióval érkező biztonsági javítások közül hat kritikus, egy magas, egy pedig alacsony veszélyességű besorolást kapott a Mozilla saját, négylépcsős kategorizálása szerint.

A Firefox különböző platformokra írt korábbi verzióiban megtalálható hat kritikus biztonsági rés a böngésző memóriakezeléséhez, a memóriaszemét kitisztításához, a PNG-könyvtárkezeléshez, a JavaScript-motorhoz és a program felületéhez köthető. Az utóbbi két területet érintő négy biztonsági rést a Mozilla szerint nem egyszerű kihasználni, a cég azonban elővigyázatosságból ezeket a réseket is befoltozta.

A böngésző idei második frissítése javítást nyújt egy különösen kritikusnak számító sérülékenységre is, melyet kihasználva rosszindulatú kódok futtathatók a felhasználó számítógépén. A Mozilla a biztonsági rések kijavításán túl több kisebb, a böngésző stabilitására vagy kompatibilitására kiható problémát is orvosolt a Firefox 3.0.7-ben, így az új verzióval nem tűnhetnek el többé rejtélyes körülmények közt a cookie-k, illetve a program Mac OS X-en futó változata nem akad össze többé a FlashBlock pluginnel.

A nyolc most javított biztonsági résből hat érinti a Firefox JavaScript-motorját használó e-mail klienst, a Thunderbirdet is, ehhez azonban csak a hónap közepén várható javítás, a Mozilla addig is a JavaScript-motor kikapcsolását javasolja a felhasználóknak. A program egyébként telepítés után alapállapotban kikapcsolja ezt a komponensét.

Firefox 3.1 helyett 3.5

A Mozillánál a kurrens verziók javítása mellett gőzerővel dolgoznak a böngésző következő generációs változatán, mely elsősorban új, a korábbinál lényegesen gyorsabb, TraceMonkey nevű JavaScript-motorjával igyekszik majd piacot hódítani a hamarosan megjelenő Internet Explorer 8-tól, illetve a Microsoft böngészőjének korábbi változataitól. Az új motor fejlesztése azonban tovább tart a vártnál, így az először tavaly év végére ígért Firefox 3.1-nak csak március 12-én érkezik meg a harmadik bétája. A fejlesztők éppen tegnap közölték, hogy a változások jelentőségét jobban érzékeltetve a böngésző verzióját a további tesztverzióknál és a végleges változatnál 3.1-ről 3.5-re módosítják.

A Firefox mellett a héten frissült a böngészőpiacon jóval kevesebb befolyással bíró Opera webböngésző asztali változata is. Az Opera 9.64 elsősorban egy olyan, "extrém veszélyesnek" ítélt biztonsági rést foltoz be, mely lehetővé teszi a támadóknak, hogy manipulált JPEG-fájlokon keresztül futtassanak kártékony kódokat. A fejlesztők emellett több kisebb-nagyobb biztonsági és egyéb javítást építettek az új verzióba, mely letölthető norvég cég weboldaláról.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról