A Mozilla kiadta a Firefox webböngészőjének legújabb verzióit, amelyekkel kritikus veszélyességű sérülékenységeket valamint stabilitási problémákat is orvosolt.

A Mozilla a Firefox 3.6.4 valamint a Firefox 3.5.10 elérhetővé tételével egyrészt számos biztonsági réstől szabadította meg az alkalmazásait, másrészt a 3.6-os sorozat megbízhatósága, stabilitása érdekében is tett néhány jótékony lépést. Először tekintsük át, hogy milyen sebezhetőségeket számoltak fel a böngésző fejlesztői.

Mindkét új Firefox kiadás esetében kilenc biztonsági hiba javítására került sor. Ezek közül hatot a Mozilla a kritikus veszélyességű sérülékenységek közé sorolt, ami egyben azt is jelenti, hogy a legnagyobb kockázatot rejtő sebezhetőségek kihasználásával a támadóknak lehetőségük nyílhat az érintett rendszerekhez való jogosulatlan távoli hozzáférésre, és az azokon való kódfuttatásra. Ezáltal e biztonsági rések akár kártékony programok terjesztését is elősegíthetik. A legtöbb hiba a böngésző motorjában valamint a JavaScript kezelésben került megszüntetésre.

Az új verziókkal orvosolt egyik sérülékenység érdekessége, hogy azt az a Nils nevű biztonsági kutató fedezte fel, aki az elmúlt két évben a Pwn2Own hekkerversenyen diadalmaskodott. Nils elsősorban a böngészők sebezhetőségeinek felkutatásával szerzett magának hírnevet. Nemcsak a Firefox, hanem az Internet Explorer valamint a Safari kapcsán is voltak már érdekes felfedezései.

Stabilabb lett a Firefox

A Mozilla a mostani frissítésének kiadásakor nemcsak a biztonsági hibák megszüntetésére hívta fel a figyelmet, hanem arra is, hogy a 3.6.4-es verzió révén elérhetővé vált az a megbízhatóságot növelő megoldás, amely a legnépszerűbb plugin-ek kapcsán felmerülő stabilitási problémákat igyekszik kiküszöbölni. Az OOPP (out of process plug-ins) funkció jelenleg az Adobe Flash Player, az Apple QuickTime valamint a Microsoft Silverlight kiegészítőkkel képes együttműködni, de a jövőben lehet számolni a technológia kiterjesztésével. "A béta tesztek eredményei azt mutatták, hogy a Firefox 3.6.4-es verziójának esetében jelentősen csökkent azon Firefox összeomlások száma, amelyeket a felhasználók videók és online játékok megtekintésekor tapasztalhattak." - vélekedett Christian Legnitto, a Firefox verziók kiadásáért felelős szakember. A Mozilla szerint a legtöbb stabilitási problémát az Adobe Flash Player idézte elő, amely minden más plugin-nél többször járult hozzá a böngésző megfagyásához. Ezért a fejlesztők különösen szem előtt tartották a Flash-kezelés megbízhatóbbá tételét. Az OOPP ebben segít, hiszen ez a lehető legjobban igyekszik szeparálni a támogatott kiegészítők valamint a böngésző folyamatát. Ennek köszönhetően, amennyiben egy plugin összeomlik, akkor nem rántja magával a böngészőt, legfeljebb az éppen megtekintett weboldal újbóli frissítésére lehet szükség. Az OOPP egyelőre a Windows és a Linux kompatibilis Firefoxban teljesít szolgálatot, a Mac kompatibilis változatra - valószínűleg a Firefox 4 megjelenéséig - még várni kell.

A Firefox legújabb verziói a Mozilla weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők.

A sérülékenységekkel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.

Ha tetszett a cikk, oszd meg ismerőseiddel is a legnépszerűbb közösségi oldalakon (klikk a gombra):

A hír megjelenését a Biztonságportál támogatta.