A Mozilla legutóbb a múlt hónapban frissítette a Firefox webböngészőt, amely akkor tizenegy sérülékenységtől szabadult meg. A fejlesztők azonban azóta sem tétlenkedtek, hiszen a napokban elérhetővé tették a szoftver 3.0.7-es kiadását, amely - hasonlóan az előző verzióhoz - legnagyobb részben biztonsági hibákat orvosol.
A Firefox 3.0.7 esetében összesen nyolc sebezhetőség megszüntetésére került sor, amelyek közöl hat kritikus veszélyességi besorolást érdemelt ki. A legnagyobb kockázatot rejtő biztonsági rések kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra nyílhat lehetőségük az érintett rendszereken. A sérülékenységek érintik a böngésző memóriakezelését, a PNG-formátumú állományok feldolgozását, a weboldalak megjelenítéséért felelős összetevőket valamint a JavaScript motort.
A Mozilla szerint a biztonsági rések jelen vannak a Windows, a Mac OS X valamint a Linux kompatibilis kiadások esetében is. A fejlesztők a frissítések mielőbbi telepítését javasolták. Az új verzió a cég weboldaláról tölthető le, vagy az automatikus frissítési funkció révén telepíthető. A Mozilla gyakran hívja fel a figyelmet arra is, hogy a Firefox 2.0-ás verzióinak esetében a támogatás már megszűnt, így azok kiszolgáltatottak lehetnek a be nem foltozott biztonsági rések miatt. A fejlesztők arra is rávilágítottak, hogy a fenti sérülékenységeket a Thunderbird szoftver is tartalmazhatja, de annak frissítésére csak később kerül sor.
A sérülékenységekkel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.
A hír a Computerworld.hu biztonság rovatában jelent meg.
