Szerző: Koi Tamás

2010. július 22. 10:04

Tucatnyinál is több hibát javít az új Firefox

Nem kevesebb, mint 16 sebezhetőséget javított ki a Mozilla népszerű böngészőjében, a Firefoxban.

HIRDETÉS

A Mozilla böngészőjéhez kiadott 3.6.7-es frissítés az egyik legnagyobb számú hibajavítást tartalmazó tapasz a Firefox idei kiadásait tekintve. Az alapítvány utoljára márciusban adott ki a programhoz olyan mértékű összevont javítást, mint amilyen a mostani - a 3.6.7-es update összesen 16 sérülékenységre hoz gyógyírt, ebből kilencet kritikusnak, vagyis a legveszélyesebbnek minősített a Mozilla saját besorolási rendszere.

A patch időzítése mindazonáltal nem teljesen véletlen: a Mozillánál a hónap elején előrevetítették, hogy legalább egy új hibajavító-csomag érkezik majd az éves IT-biztonsági konferencia, a Black Hat előtt. A konferencia jövő héten kezdődik Las Vegasban, ezzel együtt nem kérdéses, hogy a rendezvény után is érkezik majd javítás a Firefoxhoz, mely a Black Haten ismertetett támadási módokat védi ki. A Mozilla tavaly ugyanezt a taktikát követte, akkor ugyanígy a konferencia előtti napokban jelent meg a Firefox 3.0.12, mely 11 sérülékenységet foltozott be.

A most kijavított sebezhetőségek közül kettő a Firefox renderelőmotorját érinti, egy a fertőzött PNG-fájlok megjelenítésével használható ki, további kettő segítségével pedig megbízható oldalaknak lehet álcázni olyan webhelyeket, melyek valójában nem azok. A most kijavított hibák nagy száma utalhat egyben arra is, hogy a Mozillának bejött, hogy múlt héten hatszorosára, darabonként 3000 dollárra emelte a felfedezett súlyos, kritikus sérülékenységekért fizetett "vérdíjat".

A Firefox 3.6.7 Windows, Linux és Mac platformokra letölthető a Mozilla weboldaláról, vagy automatikus, illetve manuális frissítésként a böngésző felületéről. A fejlesztők a 3.5-ös verziót is frissítették, a 3.5.11-es kiadás 12 sebezhetőséget foltoz be.

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.

a címlapról

Hirdetés

FinOps: a fájdalommentes diéta titka a felhőben

2021. december 7. 21:45

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.