Szerző: Koi Tamás

2013. február 20. 09:35

Integrált PDF-olvasót kapott a Mozilla Firefox 19

Az eredetileg kitűzött időponthoz képest valamivel később megkapta az integrált PDF-olvasót a Mozilla Alapítvány böngészője, a Firefox.

A korábban kiadott menetrendnek megfelelően frissítette különböző platformokra elérhető böngészőjét a Mozilla Alapítvány. A Firefox legújabb, 19-es verziója számos hibajavítás mellett egye lényeges funkcionális újdonsággal gazdagodott: megjelent a böngészőben a saját fejlesztésű integrált PDF-olvasó, mely amellett, hogy kényelmesebb böngészést biztosít a felhasználóknak, komoly biztonsági kockázatot is jelenthet.

A Mozilla éppen biztonsági okokra hivatkozva döntött úgy, hogy elkészíti a Firefox saját PDF-olvasóját. A fejlesztők szerint ugyanis azoknak a böngészőkiterjesztések használata, amelyeken keresztül eddig a PDF-tartalmakat el lehetett érni, általában véve jelentős biztonsági kockázattal is jár. Csakhogy a Mozilla más utat választott az olvasó integrálására, mint például a Google, melynek Chrome böngészőjénél már két éve elérhető ez a funkció.

A Firefox 19-ben a PDF-olvasó ugyanis a PDF.js nevű JavaScript-könyvtárra épül, a PDF fájlokat weboldalként kezeli, az olvasó működése nem elkülönített területen (sandbox) zajlik, mint a Chrome-nál. Ez lényegében azt jelenti, hogy egy PDF fájlba integrált rosszindulatú kóddal a támadó az egész böngésző felett átveheti az irányítást - vélik biztonsági szakemberek. A Mozilla szerint ez a megközelítés azonban biztonságosabb mint az Adobe-féle PDF-olvasó plugin használata, mivel teljesen nyílt forrású, ezért a hibák elméletileg gyorsabban javíthatók benne.

A Firefox 19-cel a PDF-olvasó integrálása mellett több sebezhetőséget is kijavítottak a programozók. A listán szereplő 13 sérülékenységből összesen 10 kapott kritikus besorolást a Mozilla saját besorolásában. A sebezhetőségek nagy része hibás memóriakezelésre épülő, távoli kódfuttatást lehetővé tevő hiba, melyet egyelőre nem használtak ki szélesebb körű támadásoknál.

A böngésző új verziója szokás szerint egyszerre jelent meg Windows, Linux és Mac platformokra, ezzel párhuzamosan az androidos verzió is megkapta a 19-es verziószámot viselő frissítést. A program következő, 20-as verziója a jelenlegi ütemterv szerint április 2-án lesz elérhető.

a címlapról