Connect with us

technokrata

Hibák a Firefoxban

Dotkom

Hibák a Firefoxban

A frissítés nem csak biztonságosabbá, gyorsabbá és stabilabbá is tette a böngészőt.

A múlt hét végén tette közzé a Mozilla Foundation Firefox 3.5.1-es böngészőjét, amely Windows-on, Mac-es környezetben és Linuxon egyaránt megújult. Mike Beltzner egy blogbejegyzésben mindenki számára ajánlotta az új verzió használatba vételét. Ennek oka, hogy habár az újraírt JavaScript motor jobbá vált, mint a korábbi generációban szolgálatot teljesítő előd, egyúttal azonban hibásnak is bizonyult biztonsági szempontból. A Mozilla kritikusnak minősítette ezt a sebezhetőséget, mivel egy – a megfelelő ismeretek birtokában levő – támadó olyan weboldalt hozhatott létre általa, amellyel ártalmas kódot lehet futtatni a védtelen PC-ken.

Emellett javításra került az a sérülékenység, melynek révén érzékeny adatokat lehetett ellopni más böngészőablakokból, vagy tetszőleges adatot/kódot bejuttatni a másik fülben/ablakban megnyitott weblapokra. A sebezhetőség teljesen legitim oldalakat tehet veszélyessé: például egy banki site kaphat lokálisan olyan kódot a cross-site scripting biztonsági rés által, ami jelszavak, azonosítók, PIN-kódok kiszivárgásához vezethet. Mindez úgy következhet be a védtelen számítógépeken, hogy ahhoz csupán a megszokott módon kell böngészni; semmilyen extra felhasználói beavatkozásra nincsen szükség.

Ugyanakkor nem csupán biztonsági szempontok miatt érdemes frissíteni: a változásokat összegző leírás szerint a támadás veszélyének elhárítása mellett egyéb pozitívumokkal is gazdagodik a szoftver. Fejlesztői szerint a stabilitás növelése mellett a teljesítményt is fokozni tudták – egyes Windows rendszereken gyorsabban indul el a browser, mint korábban.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek