A Mozilla már a hónap elején azt tervezte, hogy még a Black Hat 2010 konferencia előtt egy hibajavítást fog kiadni a Firefox böngészőjéhez. Most már elmondható, hogy a fejlesztők tartották magukat az ütemtervükhöz, hiszen mind a Firefox 3.6, mind a 3.5 egy jelentős frissítéssel gyarapodott. Ennek köszönhetően a 3.6-os kiadás nem kevesebb, mint 16, míg a 3.5-ös változat összesen 12 sérülékenységtől szabadult meg. Ilyen jelentős Firefox foltozgatásra legutóbb márciusban került sor.
A Mozilla biztonsági közleményének tanúsága szerint a 16 biztonsági rés közül kilenc a kritikus veszélyességű sérülékenységek közé sorolható. Ez egyben azt is jelenti, hogy e hibák kihasználásával a támadók jogosulatlan távoli műveleteket hajthatnak végre az érintett rendszereken, illetve kártékony kódok futtatására is lehetőségük nyílhat. A kritikus sebezhetőségek mellett kettő magas és öt mérsékelt veszélyességi besorolással ellátott hiba is megtalálható. A sérülékenységek közül ötöt a HP TippingPoint Zero Day Initiative (ZDI) jelzett a fejlesztők számára.
A megszüntetett sebezhetőségek közül a legveszélyesebbek a Firefox megjelenítést végző motorjában találhatók. Az egyik biztonsági rés például speciálisan szerkesztett PNG-állományok révén válhat kihasználhatóvá. Emellett két olyan sérülékenység is orvoslásra került, amelyek a felhasználók megtévesztéséhez járulhatnak hozzá azáltal, hogy hamis weboldalak megnyitását segíthetik elő.
A szervezet a napokban jelentette be, hogy a kritikus vagy magas veszélyességi besorolással ellátott sebezhetőségek felfedezői számára 3000 dollár jutalmat ad az eddigi 500 dolláros díjazás helyett. Arról azonban a Mozilla nem számolt be, hogy a mostani frissítés alkalmával részesített-e valakit pénzjutalomban.
A Firefox a 3.6.7-es vagy a 3.5.11-es verziókra való frissítéssel tehető biztonságosabbá. Mindez az automatikus frissítési szolgáltatások segítségével elvégezhető, de természetesen a legújabb verziók a Mozilla weboldaláról is letölthetők.
A cikk a Computerworld biztonság rovatában jelent meg.
