:

Szerző: Koi Tamás

2010. július 22. 10:04

Tucatnyinál is több hibát javít az új Firefox

Nem kevesebb, mint 16 sebezhetőséget javított ki a Mozilla népszerű böngészőjében, a Firefoxban.

A Mozilla böngészőjéhez kiadott 3.6.7-es frissítés az egyik legnagyobb számú hibajavítást tartalmazó tapasz a Firefox idei kiadásait tekintve. Az alapítvány utoljára márciusban adott ki a programhoz olyan mértékű összevont javítást, mint amilyen a mostani - a 3.6.7-es update összesen 16 sérülékenységre hoz gyógyírt, ebből kilencet kritikusnak, vagyis a legveszélyesebbnek minősített a Mozilla saját besorolási rendszere.

A patch időzítése mindazonáltal nem teljesen véletlen: a Mozillánál a hónap elején előrevetítették, hogy legalább egy új hibajavító-csomag érkezik majd az éves IT-biztonsági konferencia, a Black Hat előtt. A konferencia jövő héten kezdődik Las Vegasban, ezzel együtt nem kérdéses, hogy a rendezvény után is érkezik majd javítás a Firefoxhoz, mely a Black Haten ismertetett támadási módokat védi ki. A Mozilla tavaly ugyanezt a taktikát követte, akkor ugyanígy a konferencia előtti napokban jelent meg a Firefox 3.0.12, mely 11 sérülékenységet foltozott be.

A most kijavított sebezhetőségek közül kettő a Firefox renderelőmotorját érinti, egy a fertőzött PNG-fájlok megjelenítésével használható ki, további kettő segítségével pedig megbízható oldalaknak lehet álcázni olyan webhelyeket, melyek valójában nem azok. A most kijavított hibák nagy száma utalhat egyben arra is, hogy a Mozillának bejött, hogy múlt héten hatszorosára, darabonként 3000 dollárra emelte a felfedezett súlyos, kritikus sérülékenységekért fizetett "vérdíjat".

A Firefox 3.6.7 Windows, Linux és Mac platformokra letölthető a Mozilla weboldaláról, vagy automatikus, illetve manuális frissítésként a böngésző felületéről. A fejlesztők a 3.5-ös verziót is frissítették, a 3.5.11-es kiadás 12 sebezhetőséget foltoz be.

a címlapról