Kritikus nulladik napi sebezhetőség a Firefox 3.5-ön
Milkovits Gábor, 2009. július 15. 23:00
A Secunia szoftverbiztonsági cég egy rendkívül kritikus sebezhetőséget talált a legújabb Firefox 3.5 böngészőprogramban, amelynek révén támadók könnyedén megszerezhetik az ellenőrzést a számítógépek felett.
A Mozilla felhívja a figyelmet, hogy az átmeneti biztonsági megoldás csökkenti az új TraceMonkey JavaScript motor teljesítményét a böngészőben. A JIT compiler egyébként a Java források JavaScript-té alakításáért felel. Arról már a végleges verzió június végi megjelenésekor lehetett tudni, hogy a Mozilla még mindig nem tudott minden hibát kijavítani a TraceMonkey-n, azonban már nem akarták egy további halasztással elvenni a felhasználók kedvét a böngészőtől. Így viszont várható, hogy a JavaScript motor zavartalan működéséhez további hibajavításokra lesz szükség.
Kapcsolódó cikkek
- Júniusban tesztelhető, októberre végeleges a Firefox 4.0
- Firefox 4.0 screenshotok
- A Zeusz már a firefoxosokat is fenyegeti
- Firefox-plugin Google-adatgyűjtés ellen
- Csökkenthető a lefagyás lehetősége a Firefox 3.6.4 bétával
- Letölthető a Firefox Lorentz bétája
- Kritikus rést orvosol a Firefox 3.6.3
- Nem lesz Windows Mobile-os Firefox
- Címlistakezelés Firefox alól
- Ideiglenes foltozás a veszélyes Firefox 3.6 résre