A böngészőt fejlesztő Mozilla Corporation tegnap kiadta a Firefox legfrissebb biztonsági javítását. Az 1.0.7 verziószámot viselő változat telepítése erősen ajánlott, hiszen – amellett, hogy stabilabb az elődjénél – veszélyes biztonsági réseket foltoz be.
Ezek között van egy nagyjából másfél hete felfedezett puffer-túlcsordulási sérülékenység, amely a nemzetközi – azaz az angol ábécében nem szereplő karaktereket is tartalmazó – doménnevek kezelésével függ össze: egy kizárólag gondolatjeleket tartalmazó, hosszú webcímmel lefagyasztható a program, majd a puffer-túlcsordulási hibát kihasználva bármilyen kód futtatható lesz az érintett számítógépen. Erre a problémára eddig csak egy átmeneti fix létezett.
Az új változat ezen kívül javít egy csupán most nyilvánosságra hozott hibát is, amely csak a linuxos verziót érinti. Ugyan a biztonsági rés nem a böngészőben található, hanem az operációs rendszer shelljében, a program erre támaszkodik a külső programok által átadott URL-ek értelmezésénél.
A Firefox 1.0.7 letölthető a Mozilla.org honlapról.
Letölthető a javított Firefox
- Írta: Barna József
- Forrás: IT.news
Azóta történt
-
Holnap érkezik az új Firefox
Az új verzióval egy nagyszabású marketingkampány is elindul.
Szoftver 0
Előzmények
-
Felszabadult az Opera
Nincs többé hirdetés, nincs többé előfizetés, a böngésző teljesen ingyenes.
Szoftver 80
-
Az ősszel megújul a Firefox
A böngésző 1.5-ös változatának bétája még a héten megjelenik.
Közösségi média 3
Percről percre
ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.
gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.
gp A Square Enix üzleti modellt vált: ezentúl csak a hatalmas költségvetésű megajátékokkal foglalkoznak. Talán az utolsó kivételt az Emerald Beyond jelenti, ez a kiismerhetetlenségétől nagyszerű RPG.
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen