Specker Balázs

Frissített a Mozilla

A Mozilla közzétette Firefox böngészőjében nemrég felfedett számos súlyos hiba javítását, valamint a Mozilla Suit 1.7.12 verzióját. A javításokra már lehetett számítani, mivel az alapítvány az azt megelőző héten már jelezte nyílt forráskódú böngészőjének új verzióját.

"Erősen ajánljuk felhasználóinknak, hogy frissítsenek a legújabb verziókra" - nyilatkozta Chris Beard, a cég termékeiért felelős igazgatója a ZDNetnek adott interjújában. A szervezetnek nincs tudomása olyan esetről, amelyben az érintett réseket használták volna ki támadásara. A frissítés legfőbb okai a két héttel korábban felfedezett hiányosságok voltak, amelyek a Firefox és Mozilla böngészők mindegyik verzióját érintették. A hiba a Nemzetközi Internetes Domain neveket (IDN) kezelő alkalmazásban volt, amely a nemzetközi karaktereket tartalmazó webcímek megjelenítéséért felelős.

A patchelt szoftver kiküköszöböl egy olyan problémát is, amely kifejezetten a böngészők linuxos verzióit érinti, és amely csak a frissítés napján került nyilvánosságra. A biztonsági rés abban a programrészben található, amely a más alkalmazásoktól kapott webcímeket kezeli. A French Security Incident Response Team antivírus csoport szerint e hiányosság révén a támadóknak módjukban áll átvenni a hatalmat a felhasználó gépe felett.

A Firefoxot letöltő felhasználóknak egy teljes, gyakorlatilag vadonatúj böngészőt kell letölteniük. Azonban az új - év végén megjelenő - 1.5 verziójú böngésző a cég ígérete szerint jobb patchelési mechanizmussal lesz ellátva, így majd tényleg csak a javításokat kell letöltenie a "felfrissülni vágyóknak".

A piackutatók szerint a webes társadalom mintegy 8-9 %-a használja jelen pillanatban a Mozilla nyílt forráskódú böngészőit. Maga a cég felhasználói számát 40 és 50 millió közé teszi. A biztonság kérdése kulcsfontosságú a Firefoxnál az Internet Exlporerrel vívott harcban, éppen ezért nem kis felzúdulást okozott a Symantec múlt heti jelentése, mely szerint a Mozilla szoftvereiben több biztonsági rést fedeztek fel 2005 első félévében, mint a Microsoft rivális alkalmazásában. Természetesen az éles vsszavágás sem váratott magára a Mozillától.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • FTeR #9
    tök jó, h most már az a jobb program, amiben több hibát találnak. :)
    (nem lenne ekkora cik iaz egész, ha mozzila nem verte volna annyira mellét, h milyen hibátlan a programjuk)

    egyébként bármennyire nehéz felfogni, ms nem azért adja havonta a javításokat, mert nem képes hamarabb elkészülni vele, hanem azért, mert így nem csak kényelmesebb a vállalatok számára, hanem biztonságosabb is. Egy nyilvánosságra került javítás, ami nincs feltelepítve sokkal veszélyesebb, mint egy elméleti rés. A nagyon kritikus hibákra , meg soron kivül is kiadják a javítást.
  • h4x0r #8
    Igen, ha a benne levo kodokrol van szo. Elvileg (mondom, elvileg) egy nyilt forraskodu szoftvert tobb szem lat, tobb esely van a javitasra, ha az elterjedt. De meg sajna nem volt pelda annyira elterjedt OS cuccra :(
  • kev #7
    Nekem az a véleményem hogy minden nyilt forráskodú szoftver, csak annyira biztonságos mint egy olyan széf, aminek tudom a kódját...
  • GulaSoft #6
    És a javitási idő a microsoftnál hónapokban mérhető a FF-nál meg napokba. Tehát a hiba/év semmit nem mond, többet mond a tudott hibák és a javításuk között eltelt idő, mert addig nyitott a rendszer. És ez az FF javára billenti a mérleget.
  • FTeR #5
    linuxra vírusos telepítőt lehetett letölteni a mozzila.com-ról...
    ha statisztikát nézzük, akkor az IE összes hiba/5év és az FF összes hiba/1év-nél FFre havi bontásban több biztonsági rés jutott.
  • janyikzs #4
    Hát... Semmi sem tökéletes, de azért én is a FF-ot használom 80%-ban.

    Azért érdekes, hogy még vírustámadás nem igazán volt rá, de a javítások lassan sűrűbben jönnek, mint az IE-ben.
  • masek #3
    én is azt hittem, hogy pár napon belül megint rakhatom fel, pl firefox 1.0.8... persze csak a késés..
  • Sil78 #2
    Vajon mennyi a hírértéke ennek a cikknek egy héttel a frissítés megjelenése után?
  • RpPRO #1
    Regi hasznaloja vagyok mar a Mozillanak, imadom es nagyon hozzaszoktam. A html szerkesztoje nagyon jo.