Kritikus JavaScript hibát javító Firefox frissítés

Milkovits Gábor, 2008. április 18. 08:01

A Mozilla kiadta a Firefox legújabb frissítését, illetve a böngésző 2.0.0.14 verzióját, amely kijavítja a program JavaScript-eket kezelő megoldásán található kritikus biztonsági rést.

A probléma az előző, Firefox 2.0.0.13 változatnál jelentkezett és olyan jellegű rendszerösszeomlást is okozhat, amelyet aztán később hackerek rosszindulatú támadásokhoz használhatnak ki. A JavaScript motor az úgynevezett „szemétgyűjtő folyamat” során bizonyult sebezhetőnek, amikor a program olyan memóriát próbál elérni, amelyet a kukába/lomtárba dobott, vagy egyéb módon nem további hozzáférésre szánt adatok foglalnak el. Ilyenkor olyan memória-rések és –szivárgások lépnek föl, amelyek lehetővé teszik számítógépes vírusprogramok bejuttatását a rendszerbe. Mivel a JavaScript engine közös a böngészőben és a Mozilla levelezőjében, a szóban forgó sebezhetőség a Thunderbird szoftverre is veszélyt jelent.

Éppen emiatt a Mozilla minden Firefox-felhasználót a külön frissítés, vagy a 2.0.0.14 verzió letöltésére szólít fel, míg a Thunderbird ügyfeleknek azt ajánlja, hogy kapcsolják ki a Java alkalmazást a levelezőn addig, amíg ahhoz is megérkezik a megfelelő javítás. A Firefox 2.0.0.14 beszerezhető a Mozilla termékoldaláról, illetve az automatikus frissítésen keresztül is.

Kulcsszavak: Mozilla Firefox security

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59