Veszélyes biztonsági hibákat javítottak a Firefox fejlesztői

​A Mozilla kiadta a Firefox 69-es verzióját, amellyel 20 biztonsági rést is befoltozott, köztük egy kritikus veszélyességűt.
 

A Firefox 69 funkcionális és biztonsági frissítéseket is tartalmaz. Tovább fejlődött a webes nyomkövetéseket kontrolláló technológia az Enhanced Tracking Protection (ETP). Emellett lehetőség nyílt a videók automatikus lejátszásának tiltására, akkor is, ha a videóhoz nem tartozik hang. Ezeknél a módosításoknál azonban biztonsági szempontból lényegesebbek azok a frissítések, amelyek különféle sérülékenységeket orvosolnak.
 
A Mozilla fejlesztői összesen 20 sebezhetőséget szüntettek meg. Ezek közül egy kapott kritikus veszélyességi besorolást. A hiba a naplózással és a parancssoros indítás esetenkénti nem megfelelő kivitelezésével hozható összefüggésbe, és lehetőséget adhat tetszőleges fájlok létrehozására akár a Windows Indítópultjából is. Ezáltal tetszőleges kódokkal történő visszaélésekre nyílhat lehetőség.
 
A Firefox 69-es kiadása 11 magas, 5 közepes és 3 alacsony veszélyeségi besorolású sebezhetőséget is kiküszöböl. Olyan biztonsági kockázatot jelentő hibákat szüntet meg, amelyek többnyire memóriakezelési rendellenességekre vagy bemeneti paraméterek nem megfelelő ellenőrzésére vezethetők vissza. Egyebek mellett SOP (same-origin policy) védelmi mechanizmusok kijátszására, jogosultsági szint emelésre és sandox megkerülésre is módot adhatnak.
 
A Firefox legújabb kiadása az automatikus frissítési funkciók segítségével telepíthető, vagy a webböngésző weboldaláról tölthető le.
 
A hibajavításokkal kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
Vélemények
 
  1. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  2. 3

    A McAfee Web Gateway egy fontos biztonsági frissítést kapott.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1