Specker Balázs

A Mozilla is frissítette a Firefoxot

A Firefox 1.0.5-ös verziójában tucatnyi hibát javított ki a Mozilla. Néhányukat Chris Hoffmann, a cég egyik vezetője "fokozottan kockázatosnak" értékelte, és már hetek óta befoltozásra vártak.

A most betömött rések révén a behatolók eddig átvehették a gyanútlan internetezők gépei felett az uralmat és visszaélhettek azok adataival. A Mozilla egyik munkatársa elmondta, hogy az a két rés is befoltozásra került, amit még júniusban fedezett fel a Secunia biztonságtechnikai cég. Mint ismeretes, a böngésző egyik gyengesége révén az esetleges támadó ártalmas anyagokat helyezhetett el megbízhatónak ítélt weboldalakon a FireFox frame kezelőjének réseit kihasználva. A védelem másik gyenge pontja annak volt köszönhető, hogy a JavaSciptes párbeszédablakok nem jelenítették meg a dobozok eredetét - írja a GeekInformed.

A javítás ugyan már kedd dél óta elérhető volt, a cég kezdetben nem árult el részleteket a többi orvosolt hiányossággal kapcsolatban, csak később hozták nyilvánosságra a részleteket. A tizenkét rés közül kettőt súlyosnak, négyet fokozottan kockázatosnak ítéltek meg. Néhány bugra az alapítvány hibakereső felhívását követően maguk a felhasználok hívták fel a cég figyelmét. Ennek keretében 500 dollárt (körülbelül 100 ezer forint) és egy Mozilla pólót ajánlottak fel a rések feltáróinak, mondta Hoffmann.

A kijavított hibák többsége csak akkor jelentett igazi fenyegetést, amennyiben maga a felhasználó is hozzájárult ahhoz, hogy egy támadó visszaéljen adataival. A cégnek nincs tudomása olyan támadásról, amely a most befoltozott réseket használta volna ki - olvasható CNet oldalán. A biztonsági hibák kijavítása mellett - a Mozilla állítása szerint - a Firefox stabilitásán is javítottak.

A nyílt forráskódú böngésző legutóbbi frissítése május 11-én jelent meg, amikor a Mozilla három másik védelmi hiányosságot orvosolt. A keddi nap egyébként meglehetősen zsúfoltnak számított, hiszen akkor jelentek meg a Microsoft és az Apple aktuális javításai is.

Firefox 1.05 letöltése (Angol nyelvű verzió, a magyar még nem elérhető.)

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Garfield #11
    Magától nem tölt le semmit, max. a kedves júzer közreműködésével.
  • Emmegki #10
    Az Operát nem veri semmi :)
  • RpPRO #9
    Mozillaba is utat talalhatna maganak ez a par frissites.
  • FTeR #8
    nem ennek a sztílusával van baj, hanem a másik hason szörű, hason szerzőjű cikkével.
  • blaze #7
    Én már az 1.0.1-es óta ezt használom, egyre kifinomúltabb lett a kicsike. Ez az 1.0.4-es már simán ver bármely más windows alatt futó böngészőt. A Java alkalmazásokat nem nagyon szerette korábban, de az 1.0.4.-esen már jól megcsinálták. Kíváncsi leszek erre az 1.0.5.-ösre.
    Firefox 4ever!!!
  • TothLaci #6
    Hát igen. Mindig felfedeznek újabb réseket. Kíváncsiságból leteszteltem a 1.04-es böngészőt, természetesen olyan oldalakat látogattam vele, amik elég veszélyesek szoktak lenni ilyen szempontból. Igaz, hogy a Java-t és JavaScript támogatást kikapcsoltam, de egyik oldalról simán betöltötte a trójait. De nem volt semmi gond, az McAfee rögtön kiírtotta a "kódot".
  • Lenny #5
    Király, én is ezt használom otthon.
    Amúgy meg úgyis marad benne hiba, akármeddig foltozzák.
  • RelakS #4
    Mert mi a baj a stílussal?
  • Picivizipaci #3
    A legjobb böngésző eddig amit használtam. Aki teheti adjon nekik pár $-t adomány formájában, megérdemlik. Én megtettem!
  • FTeR #2
    a kedves cikkírónak ajánlanám, h olvassa el ezt a cikket még 1x, majd olvassa el a microsoftosat (esetleg a kommentekel együtt) és eszközöljön változtatásokat mind tartalom, mind stílus terén.