Specker Balázs
A Mozilla is frissítette a Firefoxot
A Firefox 1.0.5-ös verziójában tucatnyi hibát javított ki a Mozilla. Néhányukat Chris Hoffmann, a cég egyik vezetője "fokozottan kockázatosnak" értékelte, és már hetek óta befoltozásra vártak.
A most betömött rések révén a behatolók eddig átvehették a gyanútlan internetezők gépei felett az uralmat és visszaélhettek azok adataival. A Mozilla egyik munkatársa elmondta, hogy az a két rés is befoltozásra került, amit még júniusban fedezett fel a Secunia biztonságtechnikai cég. Mint ismeretes, a böngésző egyik gyengesége révén az esetleges támadó ártalmas anyagokat helyezhetett el megbízhatónak ítélt weboldalakon a FireFox frame kezelőjének réseit kihasználva. A védelem másik gyenge pontja annak volt köszönhető, hogy a JavaSciptes párbeszédablakok nem jelenítették meg a dobozok eredetét - írja a GeekInformed.
A javítás ugyan már kedd dél óta elérhető volt, a cég kezdetben nem árult el részleteket a többi orvosolt hiányossággal kapcsolatban, csak később hozták nyilvánosságra a részleteket. A tizenkét rés közül kettőt súlyosnak, négyet fokozottan kockázatosnak ítéltek meg. Néhány bugra az alapítvány hibakereső felhívását követően maguk a felhasználok hívták fel a cég figyelmét. Ennek keretében 500 dollárt (körülbelül 100 ezer forint) és egy Mozilla pólót ajánlottak fel a rések feltáróinak, mondta Hoffmann.
A kijavított hibák többsége csak akkor jelentett igazi fenyegetést, amennyiben maga a felhasználó is hozzájárult ahhoz, hogy egy támadó visszaéljen adataival. A cégnek nincs tudomása olyan támadásról, amely a most befoltozott réseket használta volna ki - olvasható CNet oldalán. A biztonsági hibák kijavítása mellett - a Mozilla állítása szerint - a Firefox stabilitásán is javítottak.
A nyílt forráskódú böngésző legutóbbi frissítése május 11-én jelent meg, amikor a Mozilla három másik védelmi hiányosságot orvosolt. A keddi nap egyébként meglehetősen zsúfoltnak számított, hiszen akkor jelentek meg a Microsoft és az Apple aktuális javításai is.
Firefox 1.05 letöltése (Angol nyelvű verzió, a magyar még nem elérhető.)
A most betömött rések révén a behatolók eddig átvehették a gyanútlan internetezők gépei felett az uralmat és visszaélhettek azok adataival. A Mozilla egyik munkatársa elmondta, hogy az a két rés is befoltozásra került, amit még júniusban fedezett fel a Secunia biztonságtechnikai cég. Mint ismeretes, a böngésző egyik gyengesége révén az esetleges támadó ártalmas anyagokat helyezhetett el megbízhatónak ítélt weboldalakon a FireFox frame kezelőjének réseit kihasználva. A védelem másik gyenge pontja annak volt köszönhető, hogy a JavaSciptes párbeszédablakok nem jelenítették meg a dobozok eredetét - írja a GeekInformed.
A javítás ugyan már kedd dél óta elérhető volt, a cég kezdetben nem árult el részleteket a többi orvosolt hiányossággal kapcsolatban, csak később hozták nyilvánosságra a részleteket. A tizenkét rés közül kettőt súlyosnak, négyet fokozottan kockázatosnak ítéltek meg. Néhány bugra az alapítvány hibakereső felhívását követően maguk a felhasználok hívták fel a cég figyelmét. Ennek keretében 500 dollárt (körülbelül 100 ezer forint) és egy Mozilla pólót ajánlottak fel a rések feltáróinak, mondta Hoffmann.
A kijavított hibák többsége csak akkor jelentett igazi fenyegetést, amennyiben maga a felhasználó is hozzájárult ahhoz, hogy egy támadó visszaéljen adataival. A cégnek nincs tudomása olyan támadásról, amely a most befoltozott réseket használta volna ki - olvasható CNet oldalán. A biztonsági hibák kijavítása mellett - a Mozilla állítása szerint - a Firefox stabilitásán is javítottak.
A nyílt forráskódú böngésző legutóbbi frissítése május 11-én jelent meg, amikor a Mozilla három másik védelmi hiányosságot orvosolt. A keddi nap egyébként meglehetősen zsúfoltnak számított, hiszen akkor jelentek meg a Microsoft és az Apple aktuális javításai is.
Firefox 1.05 letöltése (Angol nyelvű verzió, a magyar még nem elérhető.)