Biztonságosabban használható a Firefox
Megjelent a Firefox webböngésző legújabb kiadása, amely biztonsági szempontból is sok fontos frissítést tartalmaz.A Mozilla kiadta a Firefox 39-es verzióját, és ezzel majdnem két tucatnyi sebezhetőséget szüntetett meg. A feltárt és befoltozott biztonsági rések között szép számmal akadnak kritikus veszélyességi besorolást kiérdemlő hibák is. Ezek kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra és engedély nélküli műveletvégrehajtásra nyílhat lehetőségük. Ugyanakkor a kevésbé kockázatosnak kikiáltott sebezhetőségeket is érdemes minél előbb megszüntetni, hiszen azok is hozzájárulhatnak biztonsági megkötések megszegéséhez, adatlopáshoz vagy az alkalmazás megbénításához.
A Firefox 39-ben elsősorban az alábbi összetevők váltak biztonságosabbá:
- a HTML tartalmak feldolgozásáért felelős böngészőmotor
- az Indexed Database Manager
- a Web Audio lejátszást végző komponens
- a Content Policy
- és a PDF.js.
A fentiek mellett a fejlesztők számos olyan rendellenességet orvosoltak, amelyek a titkosított hálózati kommunikáció esetenkénti nem megfelelő kezelésével voltak összefüggésbe hozhatók. Így például már a múlté az a sérülékenység, amely Logjam típusú támadásokat segíthetett elő közbeékelődéses károkozások során.
Ezúttal a legtöbb sebezhetőségre Ronald Crane biztonsági kutató hívta fel a figyelmet, aki egymaga hét biztonsági rést leplezett le. Ezek között a legtöbb memóriakezelési hiányosságokra vezethető vissza, és kettő puffertúlcsordulási hibákkal visszaélő támadások során is szerephez juthat.
Fontos megjegyezni, hogy a Firefox kapcsán javított biztonsági hibák egy része a Thunderbird alkalmazást is érinti, ezért a levelezőprogram frissítésére is szükség van. A Firefox esetében a 39-es, míg a Thunderbird kapcsán a 38.1-es verzióra történő frissítés javasolt.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.