Foltozni kell a Firefox böngészőt

A Mozilla több mint egy tucat biztonsági rést foltozott be a Firefox webböngészőn. Érdemes mihamarabb sort keríteni egy frissítésre.
 

A Mozilla a Firefox 36-os böngészőjének kapcsán elsősorban azt hangsúlyozta, hogy a széles körben használt alkalmazás immár HTTP/2 támogatással is rendelkezik. Azonban a szoftver legfrissebb kiadása nem kizárólag az új protokollal való kompatibilitása miatt érdemel említést, hanem amiatt is, hogy számos sebezhetőségtől szabadult meg.
 
A fejlesztők összesen 17 biztonsági rést tömtek be az alkalmazáson. A sebezhetőségek közül négy érdemelt ki kritikus veszélyességi besorolást, míg a többi magas vagy mérsékelt kategóriába került. A legtöbb kockázatot hordozó sérülékenységek jogosulatlan kódfuttatásra, illetve az érintett rendszerek kompromittálására adhatnak módot, míg a többi hiba adatszivárogtatásban juthat szerephez, vagy az alkalmazás összeomlását idézheti elő.
 
A megszüntetett sérülékenységek között akadnak olyanok, amelyek speciálisan szerkesztett MP4, MP3, illetve SVG fájlok lejátszásakor okozhatnak problémákat, de a rendellenességek többsége kártékony weboldalak megnyitásakor járulhat hozzá károkozásokhoz. Ekkor puffertúlcsordulási hiba is felléphet, ami tetszőleges kódok végrehajtását eredményezheti. Mindezek mellett meg kell említeni, hogy egy olyan sebezhetőséget is sikerült feltárni és megszüntetni, amely a sandbox védelem megkerülésére adhatott lehetőséget a támadók számára.
 
A Firefox legújabb kiadása az alkalmazás hivatalos weboldaláról tölthető le, vagy a beépített frissítési szolgáltatás segítségével telepíthető.
 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség