Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kritikus Firefox biztonsági frissítések

2009.03.28. 09:37 | buherator | Szólj hozzá!

trey@HUP:

Ahogy arról már csütörtökön szó volt, a Mozilla Firefox böngészőben kritikus biztonsági sebezhetőséget fedeztek fel. A Mozilla jelezte, hogy a problémára azonnal reagál és rövid időn belül javítást tesz közzé a 3.0.8-as verzió képében. A javítás az eredeti ütemterv szerint március 30-án vagy április 1-én érkezett volna, de ehelyett már tegnap elérhetővé tette a vállalat.

A 3.0.8-as kiadást a felhasználók letölthetik a getfirefox.com weboldalról, illetve ellenőrizhetik, hogy a disztribúciójuk elkezdte-e a terjesztését. A Linux disztribútorok megkezdték a terjesztését - például az Ubuntu szállítja, e cikk már 3.0.8 alatt íródott.

A Mozilla erősen ajánlja, hogy minden felhasználó a lehető legrövidebb időn belül frissítsen erre a kiadásra. A Firefox 3-at futtatók 24-48 órán belül automatizált értesítést kapnak arról, hogy frissítés áll rendelkezésre. Az ellenőrzés természetesen végrehajtható manuálisan is a "Check for Updates…"-t választva a "Help" menüben.

A javítás a fent említett 0day-en kívül a Nils által jelzett, Pwn2Own-on bevetett hibát is orvosolja. Mint a közleményből kiderül, a díjnyertes sebezhetőség a XUL tree konténerének _moveToEdgeShift metódusában volt megtalálható, és egy rossz időben hívott szemétgyűjtéssel lehetett előidézni, melynek során a böngésző egyes esetekben olyan objektumokhoz próbált hozzáférni, melyek már felszabadításra kerültek.

A másik, Guido Landi által felfedezett, most javított problémáról itt már írtam.

Címkék: firefox patch pwn2own

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.