Bejelentkezés

A jelszavadat elküldtük a megadott email címre.

PC mazsolák klubja

PC mazsolák klubja hírei

Ellenőrizd, hogy frissült-e a Mozilla Firefox webböngésződ!

Azért-e, mert magyar származású cégvezető irányítása alá került a Mozilla vagy nem, de egy tucatnyi biztonsági rést foltozott be a Firefox webböngészőjén. Egyben frissítette a Thunderbird levelezőprogramját is. Mindkét alkalmazás kritikus veszélyességű sérülékenységektől is mentesült.

A Mozilla kiadta a Firefox legújabb verzióit, amelyek telepítésére minél előbb célszerű sort keríteni, ugyanis ezek révén meglehetősen kockázatos hibák orvoslására nyílik lehetőség. A fejlesztők a webböngészőben összesen tizenkét sérülékenységet szüntettek meg, amelyek közül nyolc kritikus, kettő magas, egy közepes és egy alacsony veszélyességi besorolást kapott. A kritikus sebezhetőségek legfontosabb jellemzője, hogy azok lehetőséget biztosíthatnak távoli, jogosulatlan kódfuttatásra, és egyes esetekben kártékony programok terjesztésére is.

A Firefoxban megszüntetett biztonsági rések között megtalálható egy olyan is, amely a Windows kapcsán hetekkel ezelőtt meglehetősen nagy port kavart, DLL-kezelési rendellenességre vezethető vissza. A problémát ugyan már tavaly jelezte a Kaliforniai Egyetem egyik kutatója, azonban a gyártók igazán komolyan akkor kezdtek foglalkozni a sérülékenységgel, amikor az Acros Security a nyáron újra felhívta a figyelmet a kockázatokra. A hiba miatt biztonsági probléma akkor jelentkezhet, amikor az alkalmazások a DLL-állományokat nem a teljes elérési útvonal megadásával érik el, ugyanis ekkor a támadók az alkalmazások "megtévesztésével" betölthetik a saját kódjaikat. A Mozilla már korábban - hasonlóan, ahogy például az Opera vagy az Apple - is adott ki egy frissítést a DLL-kezelési probléma miatt, de most egy újabb foltozásra volt szükség.

A Mozilla a DLL-kezelési hiba mellett olyan sebezhetőségeket is orvosolt, amelyek a böngésző motorjának memóriakezelési rendellenességeire, valamint az SSL tanúsítványok esetenkénti nem megfelelő feldolgozására vezethetők vissza. Továbbá egy olyan javítás is elkészült, amely egy XSS (cross-site scripting) alapú támadásokra lehetőséget adó hibát küszöböl ki.

A Mozilla a biztonsági frissítések mellett olyan javításokat is elérhetővé tett a legújabb verziók révén, amelyek nem biztonsági jellegű problémákat szüntetnek meg. Ezek segítségével például stabilabbá tehető az OOPP (out of process plug-ins) funkció (a Flash tartalmak megjelenítésekor).

A sérülékenységek a Mozilla Firefox 3.6.11-es vagy a 3.5.14-es verziójának telepítésével szüntethetők meg, de természetesen az automatikus frissítési funkciók is használhatók a javítások beszerzéséhez. Fontos megemlíteni, hogy a Mozilla a Thunderbird levelezőprogramjának is kiadta a legújabb verzióit, amelyek szintén számos biztonsági rés befoltozására hivatottak.

További technikai információk az Isidor Biztonsági Központ weboldalain olvashatók.

Címkék: firefox mozilla

Kapcsolódó hírek:

A Firefox 3.6 webböngésző letöltése

Hogy milyen böngészőt használjak? Nem is tudom… attól függ.

Ismerd meg az új YouTube-ot: HTML5, videó kódolás és egyéb ujdonságok

Az új 3.5-ös Firefox: Pornómód is van

Kommentáld!

Hozzászólások

Teknős Ferenc üzente 13 éve

apt-get update megoldja. :) már mint hogy nem találja az aláírást. :) ubuntu esetén érdemes olvasgatni a launchpadet. :) meg az usnt(Ubuntu Security Newsletter)

Mandrivánál pl itt vannak a biztonsági figyelmeztetések:
http://www.mandriva.com/security/advisories

Mivel most a Mandriva lett a favorit. Nálam legalább is :)

Előzmény

Válasz

M Imre üzente 13 éve

Kicsit zavaros a megfogalmazásom, kitöröltem egy zárójelet, de azt hiszem érthető: valami ütközés van, ami miatt eltűnnek az asztalról az ikonjaim és meghal az asztal ablakkezelője. A "Helyek" (pl. Számítógépből indítva)működik, de a CD/ DVD-re kattintva bezár.
:)

Válasz

M Imre üzente 13 éve

Érdekes oldal, be is teszem a klubba ... és olvasom :)
Köszi
A biztonsági hibajavításnál olvasom a leírásokat, jelenleg megint előjött az a hiba. Érdekesmód akkor, amikor a Magyar tárolót kezdte nem elfogadni az Ubuntu, hitelesítés hibával - talán megtámadták? És a fő tárolót vettem fel, mivel semmilyen hiba nem jelentkezett. Szóval, ha beteszek egy CD-t vagy DVD-t, és ráklikk az ikonra, eltűnik az összes asztali ikon és nem is jön vissza, csak újraindításkor, az asztal az egér jobbklikkre nem reagál .. a Tweak Ubuntuban semmit nem "buheráltam", a rendszer beállítások: "jelenítse meg" rendben vannak. És nem nyílik meg a Totem sem. Valószínű valamely fájl kavar be, az ablakkezelőmben. Mert például kipróbálta a GIMP-et egyablakos módban, de uninstallnál, nem indult az sem. Mire a synaptic csomagkezelőben megnéztem az ütközéseket, és le kellett törölni a gimp-gap-ot (ablakkezelő a GIMP-hez) és még egy "túl friss fájlt. De ezek már a DVD ikon eltűnési hiba megjelenése után voltak. Ráadásul a szabim utolsó napján jelentkezett ... csak rájövök, mi lehet az ütközés.

Előzmény

Válasz

Teknős Ferenc üzente 13 éve

disztróknál az adott disztró security listáját kell nézni. . szokták közölni a saját security listájukon. pl fedora esetén frissítésekhez az is oda van írva hogy melyik biztonsági hibát javítják és a hiba leírásának a linkjével együtt..

http://www.exploit-db.com/ Ha a sebezhetőségekről akarsz olvasni windows,linux,osx ...stb:)

Előzmény

Válasz

M Imre üzente 13 éve

Éppen azon dolgozom és gondolkodom, hogy a (linux) sebezhetőségeket valahogy ... :)
A Mozilla legalább közli és rövid időn belül javítja ... lehet, hogy ezért csúszik jövőre a Firefox4? ;)

Válasz

Teknős Ferenc üzente 13 éve

Azért ie8ban is van egy rakat lyuk de azt nem nagyon publikálja az MS..
Azért a Linux kernelben is vannak érdekes sebezhetőségek. :) Ebben igazat tudok adni már mint a véleményednek. Jó de itt a többség nem olvas buherát.. :) Azért a Google chromeot is támadják rendesen az Operát is meg a Safarit. :)

Válasz

M Imre üzente 13 éve

Elolvastam. A buherát ismerem :) Mindig a fejlődő szoftvereket támadják, melyeket sokan használnak, hiszen a legnagyobb kárt ezzel okozhatják. Mármint ami nekik haszon, az nekünk bosszúság.

Válasz

Teknős Ferenc üzente 13 éve

3.6.12 a legfrissebb stabil verzió mert a 11-esben is találtak pár sérülékenységet. Nekem a disztróm frissuiti a firefoxot. :) a dll kezelési hibát meg dll hijackingnek hívják..
http://buhera.blog.hu/2010/08/25/dll_hijacking
http://buhera.blog.hu/2010/10/27/a_firefox_es_a_birkak

Válasz

Új hír

Hírek szerkesztése

Közösségben Mindenben

Ez történt a közösségben:

jason roii írta 1 órája a(z) Wordle Game fórumtémában:

Thanks for sharing. I recently visited https://geometryspot....

aliumair umairali írta 2 órája a(z) Baixar download do mercado ACMarket fórumtémában:

I have read all the comments and suggestions posted by...

reyan Jack írta 4 órája a(z) Can PMO Services Canada help organizations with project recovery and turnaround? fórumtémában:

The role of a cultural media manager has appealed to the ...

reyan Jack írta 4 órája a(z) AMB19 – Play Best Online Casino and Slots Game fórumtémában:

Pretty good post. I just stumbled upon your blog and wanted to ...

reyan Jack írta 4 órája a(z) Rate My Paper Services for Academic Students in India fórumtémában:

The role of a cultural media manager has appealed to the ...

reyan Jack írta 5 órája a(z) Treatments for Granuloma Annulare: What You Need to Know fórumtémában:

Internet search engine optimization experts apply the ...

aliumair umairali írta 5 órája a(z) Baixar download do mercado ACMarket fórumtémában:

When your website or blog goes live for the first time, it is...

alam mehmood írta 5 órája a(z) How to buy carts online? fórumtémában:

Hey what a brilliant post I have come across and believe me I ...

ahmed affan írta 5 órája a(z) Working Tamilblasters new link 2022 fórumtémában:

I found that site very usefull and this survey is very cirious, I ...

khan hunain írta 6 órája a(z) How to buy carts online? fórumtémában:

I found so many interesting stuff in your blog especially its ...

Friss események »

Szólj hozzá te is!

Impresszum

Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu

Impresszum Felhasználási feltételek Adatvédelem Médiaajánlat FAQ

Felhasználónév:
Jelszó:

Felhasználónév:
Jelszó:

Felhasználónév:
Jelszó:

Felhasználónév:
Jelszó: