Nagyjavításra szorul a Firefox

A Mozilla a népszerű Firefox webböngészőjéhez nem kevesebb, mint tizenhat hibajavítást készített, amelyek közül tizenegy kritikus veszélyességi besorolást kapott.  A Firefox eddigi verzióiban felfedezett sebezhetőségek kihasználásával a támadók jogosulatlanul férhetnek hozzá az érintett rendszerekhez, amelyeken akár tetszőleges kódokat is lefuttathatnak. Emellett egyes esetekben adatlopásra, illetve adatmanipulációra is lehetőségük nyílhat.

A Firefox legveszélyesebb sérülékenységei a böngésző motorjában és a JavaScript kezelésért felelős összetevőkben találhatók. Ezek mellett a GIF-állományok feldolgozását végző komponens valamint egyes médiakezelő könyvtárak is érintettek a biztonsági rések által.  A Mozilla szerint a hibák egy része memóriakezelési problémák miatt a böngésző összeomlását okozhatja, de némelyik sebezhetőség feltételezhetően kártékony kódok jogosulatlan távoli futtatásához is hozzájárulhat.

A Mozilla felhívta arra is a figyelmet, hogy a most kiadott frissítéseinek egy jelentős része a Firefox 3.0-ás valamint a 3.5-ös kiadásait is érinti, így mindkét böngészőverzió esetében szükség van biztonsági rések befoltozására. A Firefox 3.0 kapcsán azonban kevesebb javítás vált elérhetővé, hiszen az "csak" nyolc frissítéssel gyarapodott, amelyek közül négy orvosol kritikus veszélyességű sérülékenységeket.

Az Isidor Biztonsági Központ azt tanácsolta, hogy a sebezhetőségek megszüntetése érdekében a Firefox felhasználók mihamarabb telepítsék fel a 3.5.4-es vagy a 3.0.15-ös verziójú böngészőt. Mindez megtehető a Firefox beépített, automatikus frissítési funkciójának segítségével, de a legújabb verziójú alkalmazások a Mozilla weboldaláról is letölthetők. A frissítésre a Windows, a Linux és a Mac OS X operációs rendszerekkel kompatibilis Firefox esetében is szükség van.

A hír a Computerworld biztonság rovatában jelent meg.