Biztonsági hibákat javít az új Firefox

A Mozilla tegnap frissítéseket adott ki a Firefox 3.5-ös és 3.0-s kiadásaihoz Windows, Mac OS X és Linux operációs rendszerekre. Az új verziókban biztonsági réseket foltoztak be. „Minden Firefox-felhasználónak nyomatékosan ajánljuk, hogy frissítsenek a legújabb kiadásokra” – írják a fejlesztők. A javítások automatikus frissítésként is települnek, legkésőbb egy-két napon belül, de manuálisan, a „Súgó” menüpontban a „Frissítések keresése” parancsra kattintva azonnal is telepíthetők.

A frissítésről szóló beszámolók általában – bár több bug is szerepel a hivatalos hibalistán – két kritikus biztonsági rés javítását emelik ki, ezeket a múlt héten Las Vegasban rendezett Black Hat konferencián mutatták be szakértők. Az egyik egy olyan, a tanúsítványnevek reguláris kifejezéseit kezelő kódban talált heap-túlcsordulási hiba, amely támadóknak lehetőséget ad idegen programkód futtatására a célrendszeren, a másik pedig az SSL-tanúsítványok megszerzését teszi lehetővé. És bár mindkét hiba fel van sorolva a Firefox 3.5.2-ben javítottak között, furcsa ellentmondás, hogy a fejlesztők szerint a bugok kihasználása már a 3.5 óta nem lehetséges, egyedül a korábbi, 3.0-s generáció sebezhető.

Akárhogy is van, az új kiadások, a Firefox 3.5.2, illetve a 3.0.13 letölthetők a vállalat weboldaláról.

Azóta történt

Előzmények