Biztonságosabb lett a Firefox böngésző

A Firefox legújabb, 50-es verziójára való frissítés biztonsági szempontból is erősen javasolt. Új védelmi képességek mellett számos hibajavítással bővült a böngésző.
 

A Mozilla Firefox immár az 50-es verziónál tart. A kerek szám mögött ezúttal a szokásosnál több újdonság lapul, legalábbis biztonsági szempontból biztosan. Amellett, hogy a böngésző 27 sebezhetőségtől vált meg, új védelmi funkciókkal is gyarapodott, amik az internetezést hivatottak biztonságosabbá tenni.
 
A biztonsági foltok
 
A Mozilla fejlesztői a 27 befoltozott biztonsági rés közül hármat minősítettek kritikus veszélyességűnek. 12 hiba magas, 10 mérsékelt és kettő alacsony veszélyességi kategóriába került. A legtöbb kockázatot hordozó három sebezhetőség közül az egyik az SVG-támogatás kapcsán merült fel, míg a másik kettő memóriakezelési rendellenességekre vezethető vissza. E biztonsági rések kihasználásával jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra is lehetőségük nyílhat a támadóknak. Mindössze azt kell elérniük, hogy a felhasználó meglátogasson egy kártékony oldalt vagy megnyisson speciálisan összeállított tartalmakat. A többi - a Mozilla szerint valamivel kevesebb kockázatot hordozó - sebezhetőség elsősorban adatlopást, adatmanipulációkat tehet lehetővé.
 
Új védelmi képességek
 
A Firefox 50 fontos újdonsága, hogy továbbfejlődött a Google Safe Browsing API-ra épülő védelme. Mindez a gyakorlatban azt jelenti, hogy mostantól a böngésző nagyobb fokú biztonságot nyújt a futtatható állományok letöltése során legyen szó Windows, Mac vagy Linux alapú környezetekről. A szoftver eddig is ellenőrizte a weboldalakat, illetve a letöltött állományokat, de most a kártékony, futtatható fájlok felismerése erősebbé vált.
 
Az 50-es verziójú szoftver másik biztonsági fejlesztése a MIME-ellenőrző modul. Ennek segítségével a manipulált MIME-típussal ellátott állományok szűrhetők ki. Az ellenőrzés jelenleg a képekre, a CSS és a script állományokra terjed ki. A védelmi mechanizmus segítségével elkerülhető, hogy például a képekbe (vagy az azoknak látszó fájlokba) belecsempészett kódok lefussanak a számítógépeken.
 
A Firefox legújabb verziója a Mozilla weboldaláról tölthető le, vagy az automatikus frissítési funkció segítségével telepíthető.