Rágyúrtak a fejlesztők a Firefox biztonságára

A Firefox 40-es verziójának megjelenésével a webböngésző nem kizárólag kritikus fontosságú biztonsági frissítésekkel gyarapodott, hanem néhány védelmi szempontból érdekes újdonsággal is.
 

A Mozilla fejlesztői nem tétlenkedtek, hiszen megannyi újdonsággal rukkoltak elő a Firefox legújabb, 40-es verziója kapcsán. Ezek közül a legnagyobb érdeklődés egyértelműen a Windows 10 támogatását övezte. Most már elmondható, hogy a Firefox hivatalosan is kompatibilissé vált a múlt hónapban megjelent operációs rendszerrel. Biztonsági szempontból azonban ennél izgalmasabb történések is akadnak. Egyrészt nagyon fontos frissítések érkeztek az alkalmazáshoz, másrészt az további kockázatcsökkentő technológiákkal gyarapodott.
 
A biztonsági frissítések kapcsán ki kell emelni, hogy a böngésző 40-es verziójára való átállással húsz sérülékenységnek lehet búcsút inteni. Ezek között akad olyan is, amely a Mozilla berkein belül kritikus veszélyességi besorolást érdemelt ki. A legtöbb kockázatot hordozó sebezhetőségek jogosulatlan távoli kódfuttatásra, műveletvégrehajtásra, és ezáltal az érintett rendszerek feletti irányítás átvételére is módot adhatnak. A fejlesztők egyebek mellett súlyos biztonsági réseket foltoztak be a webes videó és audió tartalmak kezelését végző összetevőkön, az XML és JavaScript támogatást biztosító komponenseken, valamint a Maintenance Service-on. A feltárt és orvosolt sérülékenységek speciálisan szerkesztett weboldalak megtekintésekor, illetve audió vagy videó tartalmak lejátszásakor okozhatnak problémákat.
 
Továbbfejlesztett Safe Browsing

A Google a múlt hónapban jelezte, hogy elérhetővé tette a Safe Browsing technológiájának legújabb kiadását. Ez a biztonságos böngészést hivatott elősegíteni azáltal, hogy felismeri a számítógépekre, adatokra veszélyt jelentő webes tartalmakat, állományokat, és még a károk bekövetkezte előtt riasztja a felhasználót. A Mozilla a Firefox 40-es kiadásával biztosította a legújabb Safe Browsing szolgáltatással való kompatibilitást. Ennek köszönhetően a böngésző elsősorban a fájlletöltések, illetve a weboldalakon elhelyezett ártalmas fájlok felismerésében javult.
 
Biztonságosabb kiegészítők

A Firefox fejlesztői úgy határoztak, hogy megerősítik a bővítményekkel kapcsolatos védelmi mechanizmusokat. A Firefox 40-ben már megtalálható az az összetevő, amely figyeli a nem megfelelően aláírt kiegészítőket és figyelmezteti a felhasználót a veszélyekre. A következő - várhatóan szeptember 22-én megjelenő - verzió már erőteljesebben fogja követelni az aláírások meglétét, míg a november elején letölthetővé váló Firefox 42 már teljes mértékben korlátozza majd a nem megfelelő kiegészítők használatát. Az aláírás nélküli bővítményeket el fogja távolítani, és nem engedi azokat újratelepíteni. Ezzel a Mozilla egyértelmű jelét adta annak, hogy a szoftveréhez fejlesztett pluginek kapcsán hathatós lépésekkel igyekszik csökkenteni a kockázatokat.
 
A Firefox 40 a böngésző weboldaláról tölthető le, vagy az automatikus frissítési funkció segítségével telepíthető.