A Mozilla kiadta a Firefox legújabb verzióit, amelyek telepítésére minél előbb célszerű sort keríteni. Ezek révén ugyanis meglehetősen kockázatos hibák orvoslására nyílik lehetőség. A fejlesztők a webböngészőben összesen tizenkét sérülékenységet szüntettek meg, amelyek közül nyolc kritikus, kettő magas, egy közepes és egy alacsony veszélyességi besorolást kapott. A kritikus sebezhetőségek legfontosabb jellemzője, hogy azok lehetőséget biztosíthatnak távoli, jogosulatlan kódfuttatásra, és egyes esetekben kártékony programok terjesztésére is.
A Firefoxban megszüntetett biztonsági rések között megtalálható egy olyan is, amely a Windows kapcsán hetekkel ezelőtt meglehetősen nagy port kavart, DLL-kezelési rendellenességre vezethető vissza. A problémát ugyan már tavaly jelezte a Kaliforniai Egyetem egyik kutatója, azonban a gyártók igazán komolyan akkor kezdtek foglalkozni a sérülékenységgel, amikor az Acros Security a nyáron újra felhívta a figyelmet a kockázatokra. A hiba miatt biztonsági probléma akkor jelentkezhet, amikor az alkalmazások a DLL-állományokat nem a teljes elérési útvonal megadásával érik el, ugyanis ekkor a támadók az alkalmazások "megtévesztésével" betölthetik a saját kódjaikat. A Mozilla már korábban - hasonlóan, ahogy például az Opera vagy az Apple - is adott ki egy frissítést a DLL-kezelési probléma miatt, de most egy újabb foltozásra volt szükség.
A Mozilla a DLL-kezelési hiba mellett olyan sebezhetőségeket is orvosolt, amelyek a böngésző motorjának memóriakezelési rendellenességeire, valamint az SSL tanúsítványok esetenkénti nem megfelelő feldolgozására vezethetők vissza. Továbbá egy olyan javítás is elkészült, amely egy XSS (cross-site scripting) alapú támadásokra lehetőséget adó hibát küszöböl ki.
A Mozilla a biztonsági frissítések mellett olyan javításokat is elérhetővé tett a legújabb verziók révén, amelyek nem biztonsági jellegű problémákat szüntetnek meg. Ezek segítségével például stabilabbá tehető az OOPP (out of process plug-ins) funkció (a Flash tartalmak megjelenítésekor).
A sérülékenységek a Mozilla Firefox 3.6.11-es vagy a 3.5.14-es verziójának telepítésével szüntethetők meg, de természetesen az automatikus frissítési funkciók is használhatók a javítások beszerzéséhez. Fontos megemlíteni, hogy a Mozilla a Thunderbird levelezőprogramjának is kiadta a legújabb verzióit, amelyek szintén számos biztonsági rés befoltozására hivatottak. További technikai információk az Isidor Biztonsági Központ weboldalain olvashatók.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
