Fontos frissítést kapott a Firefox
A Mozilla a Firefox 49-es verziójának kiadásával számos veszélyes biztonsági hibát szüntetett meg.A Mozilla elérkezettnek látta az idejét, hogy a Firefox webböngésző 49-es verziója stabil kiadás formájában, széles körben eljuthasson mindenkihez. A verzióváltás már biztonsági szempontból is indokolt volt, hiszen ezzel a böngésző számos sérülékenységtől szabadult meg. A befoltozott biztonsági rések között kritikus veszélyességűek is akadnak, amelyek jogosulatlan távoli kódfuttatást is elősegíthetnek.
A legtöbb sebezhetőség ezúttal is memóriakezelési rendellenességekre vezethető vissza. A kihasználásukra elsősorban speciálisan összeállított webes tartalmakkal nyílhat lehetőség. Amikor egy kártékony weblapot a Firefox sérülékeny verziója megjelenít, akkor tetszőleges kódokkal történő visszaélésekre adódhat lehetőségük a támadóknak.
A jogosulatlan kódfuttatást lehetővé tevő sérülékenységek mellett egy tanúsítványkezelési rendellenességet is orvosoltak a fejlesztők. Ez a hiba is a magas veszélyességi kategóriába került, és közbeékelődéses támadások végrehajtására adhat módot. Amennyiben ez megtörténik, akkor a támadók tanúsítványcserékkel manipulálhatják a bővítményeket, illetve azok frissítési folyamatát. Sikeres támadás esetén felhasználói közreműködés nélkül lehet károkat előidézni az érintett rendszereken. Fontos megjegyezni, hogy ez a tanúsítványkezelési hiba a Tor Browsert is sújtja.
Azok a felhasználók, akik valamilyen oknál fogva nem tudnak frissíteni a Firefox 49-es verziójára, azok a Firefox ESR 45.4 telepítésével foltozhatják be az említett biztonsági réseket.
További információk a Biztonságportál Prémium weboldalain olvashatók.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.