PC mazsolák klubja

PC mazsolák klubja hírei

Ellenőrizd, hogy frissült-e a Mozilla Firefox webböngésződ!

Azért-e, mert magyar származású cégvezető irányítása alá került a Mozilla vagy nem, de egy tucatnyi biztonsági rést foltozott be a Firefox webböngészőjén. Egyben frissítette a Thunderbird levelezőprogramját is. Mindkét alkalmazás kritikus veszélyességű sérülékenységektől is mentesült.

A Mozilla kiadta a Firefox legújabb verzióit, amelyek telepítésére minél előbb célszerű sort keríteni, ugyanis ezek révén meglehetősen kockázatos hibák orvoslására nyílik lehetőség. A fejlesztők a webböngészőben összesen tizenkét sérülékenységet szüntettek meg, amelyek közül nyolc kritikus, kettő magas, egy közepes és egy alacsony veszélyességi besorolást kapott. A kritikus sebezhetőségek legfontosabb jellemzője, hogy azok lehetőséget biztosíthatnak távoli, jogosulatlan kódfuttatásra, és egyes esetekben kártékony programok terjesztésére is.

A Firefoxban megszüntetett biztonsági rések között megtalálható egy olyan is, amely a Windows kapcsán hetekkel ezelőtt meglehetősen nagy port kavart, DLL-kezelési rendellenességre vezethető vissza. A problémát ugyan már tavaly jelezte a Kaliforniai Egyetem egyik kutatója, azonban a gyártók igazán komolyan akkor kezdtek foglalkozni a sérülékenységgel, amikor az Acros Security a nyáron újra felhívta a figyelmet a kockázatokra. A hiba miatt biztonsági probléma akkor jelentkezhet, amikor az alkalmazások a DLL-állományokat nem a teljes elérési útvonal megadásával érik el, ugyanis ekkor a támadók az alkalmazások "megtévesztésével" betölthetik a saját kódjaikat. A Mozilla már korábban - hasonlóan, ahogy például az Opera vagy az Apple - is adott ki egy frissítést a DLL-kezelési probléma miatt, de most egy újabb foltozásra volt szükség.

A Mozilla a DLL-kezelési hiba mellett olyan sebezhetőségeket is orvosolt, amelyek a böngésző motorjának memóriakezelési rendellenességeire, valamint az SSL tanúsítványok esetenkénti nem megfelelő feldolgozására vezethetők vissza. Továbbá egy olyan javítás is elkészült, amely egy XSS (cross-site scripting) alapú támadásokra lehetőséget adó hibát küszöböl ki.

A Mozilla a biztonsági frissítések mellett olyan javításokat is elérhetővé tett a legújabb verziók révén, amelyek nem biztonsági jellegű problémákat szüntetnek meg. Ezek segítségével például stabilabbá tehető az OOPP (out of process plug-ins) funkció (a Flash tartalmak megjelenítésekor).

A sérülékenységek a Mozilla Firefox 3.6.11-es vagy a 3.5.14-es verziójának telepítésével szüntethetők meg, de természetesen az automatikus frissítési funkciók is használhatók a javítások beszerzéséhez. Fontos megemlíteni, hogy a Mozilla a Thunderbird levelezőprogramjának is kiadta a legújabb verzióit, amelyek szintén számos biztonsági rés befoltozására hivatottak.

További technikai információk az Isidor Biztonsági Központ weboldalain olvashatók.

Címkék: firefox mozilla

Kapcsolódó hírek:

A Firefox 3.6 webböngésző letöltése

Hogy milyen böngészőt használjak? Nem is tudom… attól függ.

Ismerd meg az új YouTube-ot: HTML5, videó kódolás és egyéb ujdonságok

Az új 3.5-ös Firefox: Pornómód is van

Kommentáld!

Hozzászólások

Teknős Ferenc üzente 14 éve

apt-get update megoldja. :) már mint hogy nem találja az aláírást. :) ubuntu esetén érdemes olvasgatni a launchpadet. :) meg az usnt(Ubuntu Security Newsletter)

Mandrivánál pl itt vannak a biztonsági figyelmeztetések:
http://www.mandriva.com/security/advisories

Mivel most a Mandriva lett a favorit. Nálam legalább is :)

Előzmény

Válasz

M Imre üzente 14 éve

Kicsit zavaros a megfogalmazásom, kitöröltem egy zárójelet, de azt hiszem érthető: valami ütközés van, ami miatt eltűnnek az asztalról az ikonjaim és meghal az asztal ablakkezelője. A "Helyek" (pl. Számítógépből indítva)működik, de a CD/ DVD-re kattintva bezár.
:)

Válasz

M Imre üzente 14 éve

Érdekes oldal, be is teszem a klubba ... és olvasom :)
Köszi
A biztonsági hibajavításnál olvasom a leírásokat, jelenleg megint előjött az a hiba. Érdekesmód akkor, amikor a Magyar tárolót kezdte nem elfogadni az Ubuntu, hitelesítés hibával - talán megtámadták? És a fő tárolót vettem fel, mivel semmilyen hiba nem jelentkezett. Szóval, ha beteszek egy CD-t vagy DVD-t, és ráklikk az ikonra, eltűnik az összes asztali ikon és nem is jön vissza, csak újraindításkor, az asztal az egér jobbklikkre nem reagál .. a Tweak Ubuntuban semmit nem "buheráltam", a rendszer beállítások: "jelenítse meg" rendben vannak. És nem nyílik meg a Totem sem. Valószínű valamely fájl kavar be, az ablakkezelőmben. Mert például kipróbálta a GIMP-et egyablakos módban, de uninstallnál, nem indult az sem. Mire a synaptic csomagkezelőben megnéztem az ütközéseket, és le kellett törölni a gimp-gap-ot (ablakkezelő a GIMP-hez) és még egy "túl friss fájlt. De ezek már a DVD ikon eltűnési hiba megjelenése után voltak. Ráadásul a szabim utolsó napján jelentkezett ... csak rájövök, mi lehet az ütközés.

Előzmény

Válasz

Teknős Ferenc üzente 14 éve

disztróknál az adott disztró security listáját kell nézni. . szokták közölni a saját security listájukon. pl fedora esetén frissítésekhez az is oda van írva hogy melyik biztonsági hibát javítják és a hiba leírásának a linkjével együtt..

http://www.exploit-db.com/ Ha a sebezhetőségekről akarsz olvasni windows,linux,osx ...stb:)

Előzmény

Válasz

M Imre üzente 14 éve

Éppen azon dolgozom és gondolkodom, hogy a (linux) sebezhetőségeket valahogy ... :)
A Mozilla legalább közli és rövid időn belül javítja ... lehet, hogy ezért csúszik jövőre a Firefox4? ;)

Válasz

Teknős Ferenc üzente 14 éve

Azért ie8ban is van egy rakat lyuk de azt nem nagyon publikálja az MS..
Azért a Linux kernelben is vannak érdekes sebezhetőségek. :) Ebben igazat tudok adni már mint a véleményednek. Jó de itt a többség nem olvas buherát.. :) Azért a Google chromeot is támadják rendesen az Operát is meg a Safarit. :)

Válasz

M Imre üzente 14 éve

Elolvastam. A buherát ismerem :) Mindig a fejlődő szoftvereket támadják, melyeket sokan használnak, hiszen a legnagyobb kárt ezzel okozhatják. Mármint ami nekik haszon, az nekünk bosszúság.

Válasz

Teknős Ferenc üzente 14 éve

3.6.12 a legfrissebb stabil verzió mert a 11-esben is találtak pár sérülékenységet. Nekem a disztróm frissuiti a firefoxot. :) a dll kezelési hibát meg dll hijackingnek hívják..
http://buhera.blog.hu/2010/08/25/dll_hijacking
http://buhera.blog.hu/2010/10/27/a_firefox_es_a_birkak

Válasz

Új hír

Hírek szerkesztése

Közösségben Mindenben