Bejelentkezés

A jelszavadat elküldtük a megadott email címre.

PC mazsolák klubja

PC mazsolák klubja hírei

Ellenőrizd, hogy frissült-e a Mozilla Firefox webböngésződ!

Azért-e, mert magyar származású cégvezető irányítása alá került a Mozilla vagy nem, de egy tucatnyi biztonsági rést foltozott be a Firefox webböngészőjén. Egyben frissítette a Thunderbird levelezőprogramját is. Mindkét alkalmazás kritikus veszélyességű sérülékenységektől is mentesült.

A Mozilla kiadta a Firefox legújabb verzióit, amelyek telepítésére minél előbb célszerű sort keríteni, ugyanis ezek révén meglehetősen kockázatos hibák orvoslására nyílik lehetőség. A fejlesztők a webböngészőben összesen tizenkét sérülékenységet szüntettek meg, amelyek közül nyolc kritikus, kettő magas, egy közepes és egy alacsony veszélyességi besorolást kapott. A kritikus sebezhetőségek legfontosabb jellemzője, hogy azok lehetőséget biztosíthatnak távoli, jogosulatlan kódfuttatásra, és egyes esetekben kártékony programok terjesztésére is.

A Firefoxban megszüntetett biztonsági rések között megtalálható egy olyan is, amely a Windows kapcsán hetekkel ezelőtt meglehetősen nagy port kavart, DLL-kezelési rendellenességre vezethető vissza. A problémát ugyan már tavaly jelezte a Kaliforniai Egyetem egyik kutatója, azonban a gyártók igazán komolyan akkor kezdtek foglalkozni a sérülékenységgel, amikor az Acros Security a nyáron újra felhívta a figyelmet a kockázatokra. A hiba miatt biztonsági probléma akkor jelentkezhet, amikor az alkalmazások a DLL-állományokat nem a teljes elérési útvonal megadásával érik el, ugyanis ekkor a támadók az alkalmazások "megtévesztésével" betölthetik a saját kódjaikat. A Mozilla már korábban - hasonlóan, ahogy például az Opera vagy az Apple - is adott ki egy frissítést a DLL-kezelési probléma miatt, de most egy újabb foltozásra volt szükség.

A Mozilla a DLL-kezelési hiba mellett olyan sebezhetőségeket is orvosolt, amelyek a böngésző motorjának memóriakezelési rendellenességeire, valamint az SSL tanúsítványok esetenkénti nem megfelelő feldolgozására vezethetők vissza. Továbbá egy olyan javítás is elkészült, amely egy XSS (cross-site scripting) alapú támadásokra lehetőséget adó hibát küszöböl ki.

A Mozilla a biztonsági frissítések mellett olyan javításokat is elérhetővé tett a legújabb verziók révén, amelyek nem biztonsági jellegű problémákat szüntetnek meg. Ezek segítségével például stabilabbá tehető az OOPP (out of process plug-ins) funkció (a Flash tartalmak megjelenítésekor).

A sérülékenységek a Mozilla Firefox 3.6.11-es vagy a 3.5.14-es verziójának telepítésével szüntethetők meg, de természetesen az automatikus frissítési funkciók is használhatók a javítások beszerzéséhez. Fontos megemlíteni, hogy a Mozilla a Thunderbird levelezőprogramjának is kiadta a legújabb verzióit, amelyek szintén számos biztonsági rés befoltozására hivatottak.

További technikai információk az Isidor Biztonsági Központ weboldalain olvashatók.

Címkék: firefox mozilla

Kapcsolódó hírek:

A Firefox 3.6 webböngésző letöltése

Hogy milyen böngészőt használjak? Nem is tudom… attól függ.

Ismerd meg az új YouTube-ot: HTML5, videó kódolás és egyéb ujdonságok

Az új 3.5-ös Firefox: Pornómód is van

Kommentáld!

Hozzászólások

Teknős Ferenc üzente 15 éve

apt-get update megoldja. :) már mint hogy nem találja az aláírást. :) ubuntu esetén érdemes olvasgatni a launchpadet. :) meg az usnt(Ubuntu Security Newsletter)

Mandrivánál pl itt vannak a biztonsági figyelmeztetések:
http://www.mandriva.com/security/advisories

Mivel most a Mandriva lett a favorit. Nálam legalább is :)

Előzmény

Válasz

M Imre üzente 15 éve

Kicsit zavaros a megfogalmazásom, kitöröltem egy zárójelet, de azt hiszem érthető: valami ütközés van, ami miatt eltűnnek az asztalról az ikonjaim és meghal az asztal ablakkezelője. A "Helyek" (pl. Számítógépből indítva)működik, de a CD/ DVD-re kattintva bezár.
:)

Válasz

M Imre üzente 15 éve

Érdekes oldal, be is teszem a klubba ... és olvasom :)
Köszi
A biztonsági hibajavításnál olvasom a leírásokat, jelenleg megint előjött az a hiba. Érdekesmód akkor, amikor a Magyar tárolót kezdte nem elfogadni az Ubuntu, hitelesítés hibával - talán megtámadták? És a fő tárolót vettem fel, mivel semmilyen hiba nem jelentkezett. Szóval, ha beteszek egy CD-t vagy DVD-t, és ráklikk az ikonra, eltűnik az összes asztali ikon és nem is jön vissza, csak újraindításkor, az asztal az egér jobbklikkre nem reagál .. a Tweak Ubuntuban semmit nem "buheráltam", a rendszer beállítások: "jelenítse meg" rendben vannak. És nem nyílik meg a Totem sem. Valószínű valamely fájl kavar be, az ablakkezelőmben. Mert például kipróbálta a GIMP-et egyablakos módban, de uninstallnál, nem indult az sem. Mire a synaptic csomagkezelőben megnéztem az ütközéseket, és le kellett törölni a gimp-gap-ot (ablakkezelő a GIMP-hez) és még egy "túl friss fájlt. De ezek már a DVD ikon eltűnési hiba megjelenése után voltak. Ráadásul a szabim utolsó napján jelentkezett ... csak rájövök, mi lehet az ütközés.

Előzmény

Válasz

Teknős Ferenc üzente 15 éve

disztróknál az adott disztró security listáját kell nézni. . szokták közölni a saját security listájukon. pl fedora esetén frissítésekhez az is oda van írva hogy melyik biztonsági hibát javítják és a hiba leírásának a linkjével együtt..

http://www.exploit-db.com/ Ha a sebezhetőségekről akarsz olvasni windows,linux,osx ...stb:)

Előzmény

Válasz

M Imre üzente 15 éve

Éppen azon dolgozom és gondolkodom, hogy a (linux) sebezhetőségeket valahogy ... :)
A Mozilla legalább közli és rövid időn belül javítja ... lehet, hogy ezért csúszik jövőre a Firefox4? ;)

Válasz

Teknős Ferenc üzente 15 éve

Azért ie8ban is van egy rakat lyuk de azt nem nagyon publikálja az MS..
Azért a Linux kernelben is vannak érdekes sebezhetőségek. :) Ebben igazat tudok adni már mint a véleményednek. Jó de itt a többség nem olvas buherát.. :) Azért a Google chromeot is támadják rendesen az Operát is meg a Safarit. :)

Válasz

M Imre üzente 15 éve

Elolvastam. A buherát ismerem :) Mindig a fejlődő szoftvereket támadják, melyeket sokan használnak, hiszen a legnagyobb kárt ezzel okozhatják. Mármint ami nekik haszon, az nekünk bosszúság.

Válasz

Teknős Ferenc üzente 15 éve

3.6.12 a legfrissebb stabil verzió mert a 11-esben is találtak pár sérülékenységet. Nekem a disztróm frissuiti a firefoxot. :) a dll kezelési hibát meg dll hijackingnek hívják..
http://buhera.blog.hu/2010/08/25/dll_hijacking
http://buhera.blog.hu/2010/10/27/a_firefox_es_a_birkak

Válasz

Új hír

Hírek szerkesztése

Közösségben Mindenben

Ez történt a közösségben:

Harold Harold írta 3 órája a(z) Explore the Top 10 Crypto Exchange Clone Scripts for Business Growth in 2025 fórumtémában:

Wow, cool post. I'd like to write like this too - taking time ...

Harold Harold írta 4 órája a(z) Canon Pixma MG2520 Wireless Printer Setup fórumtémában:

I would like to say that this blog really convinced me to do it! ...

Khan Nimra írta 6 órája a(z) Discover New Beginnings at Haven House Sober Living fórumtémában:

Yes i am totally agreed with this article and i just want say that ...

cash finance írta 6 órája a(z) What is the objective of Sedecordle? fórumtémában:

Het Verhaal van Eva en haar Haartransformatie: Een Reis ...

Sharma Vansh írta 8 órája a(z) What Are Common Causes of Leaky Fixtures and How Are They Fixed? fórumtémában:

Allow our elite women to provide you with the best possible ...

LEO Leora írta 8 órája a(z) Elastyczne Rozwiązania: Jak ChatGPT Po Polsku Wspiera W Unikaniu Powtórek fórumtémában:

Zelo lep in prijeten zapis, ki deluje iskreno in sproščeno...

cash finance írta 8 órája a(z) Internet Marketing Company in New York fórumtémában:

Haar Extensions: De Ultieme Gids voor een...

gixej ig888 írta 9 órája a(z) AMB19 – Play Best Online Casino and Slots Game fórumtémában:

Meitu Xiu Xiu is a very useful free image processing software. ...

Harold Harold írta 9 órája a(z) Explore the Top 10 Crypto Exchange Clone Scripts for Business Growth in 2025 fórumtémában:

Awesome and interesting article. Great things you've ...

Harold Harold írta 9 órája a(z) Canon Pixma MG2520 Wireless Printer Setup fórumtémában:

Really I enjoy your site with effective and useful...

Friss események »

Szólj hozzá te is!

Impresszum

Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu

Impresszum Felhasználási feltételek Adatvédelem Médiaajánlat Széchenyi Terv Pályázat FAQ

Felhasználónév:
Jelszó:

Felhasználónév:
Jelszó:

Felhasználónév:
Jelszó:

Felhasználónév:
Jelszó: