Biztonságosabban használható a Firefox

Megjelent a Firefox webböngésző legújabb kiadása, amely biztonsági szempontból is sok fontos frissítést tartalmaz.
 

A Mozilla kiadta a Firefox 39-es verzióját, és ezzel majdnem két tucatnyi sebezhetőséget szüntetett meg. A feltárt és befoltozott biztonsági rések között szép számmal akadnak kritikus veszélyességi besorolást kiérdemlő hibák is. Ezek kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra és engedély nélküli műveletvégrehajtásra nyílhat lehetőségük. Ugyanakkor a kevésbé kockázatosnak kikiáltott sebezhetőségeket is érdemes minél előbb megszüntetni, hiszen azok is hozzájárulhatnak biztonsági megkötések megszegéséhez, adatlopáshoz vagy az alkalmazás megbénításához. 

A Firefox 39-ben elsősorban az alábbi összetevők váltak biztonságosabbá:
- a HTML tartalmak feldolgozásáért felelős böngészőmotor
- az Indexed Database Manager
- a Web Audio lejátszást végző komponens
- a Content Policy
- és a PDF.js.

A fentiek mellett a fejlesztők számos olyan rendellenességet orvosoltak, amelyek a titkosított hálózati kommunikáció esetenkénti nem megfelelő kezelésével voltak összefüggésbe hozhatók. Így például már a múlté az a sérülékenység, amely Logjam típusú támadásokat segíthetett elő közbeékelődéses károkozások során. 

Ezúttal a legtöbb sebezhetőségre Ronald Crane biztonsági kutató hívta fel a figyelmet, aki egymaga hét biztonsági rést leplezett le. Ezek között a legtöbb memóriakezelési hiányosságokra vezethető vissza, és kettő puffertúlcsordulási hibákkal visszaélő támadások során is szerephez juthat.

Fontos megjegyezni, hogy a Firefox kapcsán javított biztonsági hibák egy része a Thunderbird alkalmazást is érinti, ezért a levelezőprogram frissítésére is szükség van. A Firefox esetében a 39-es, míg a Thunderbird kapcsán a 38.1-es verzióra történő frissítés javasolt.