Ο Mozilla έχει εκδώσει ενημερώσεις για τον Firefox 3,5 και 3,0 οι οποίες διορθώνουν πολλά τρωτά σημεία μεταξύ και αυτού που αποκαλύφτηκε την περασμένη εβδομάδα στο Black Hat συνέδριο ασφαλείας .
¨Συνιστάται όλοι οι χρήστες του Firefox να αναβαθμίσουν το πρόγραμμα με την τελευταία έκδοση¨, έγραψαν στο Blog του Mozilla σχετικά για τις νέες κυκλοφορίες Firefox 3.5.2 και 3.0.13.
Οι ενημερώσεις έρχονται λίγες μόνο ημέρες μετά από το 1 δισεκατομμύριο downloads του Firefox.Και ο Firefox 3.5.2 έρχεται μόλις δύο εβδομάδες μετά από το σπρώξιμο –εξω από την πόρτα - του Mozilla στο Firefox 3.5.1 μετά τον πολύ-αναμενόμενο Firefox 3.5.0 ο οποίος έκανε το ντεμπούτο του στις 30 Ιουνίου και στον οποίο βρέθηκε να έχει ένα JavaScript bug που βασίζεται στην αλλοίωση της μνήμης.
Ο Mozilla έκρινε πολλά από τα κενά ασφαλείας που διόρθωσε ως ¨κρίσιμα¨ μεταξύ αυτών και το κενό ασφαλείας στον Firefox 3.0.13 το οποίο έθετε σε κίνδυνο το SSL του προγράμματος περιήγησης .
Αυτό το ελάττωμα, πρώτα περιγράφεται από τον Dan KAMINSKY στην διάσκεψη Black Hat, θα μπορούσε να επιτρέψει σε έναν χάκερ να δημιουργήσει μια ψεύτικη ιστοσελίδα, όπως ένα ψεύτικο τραπεζιτικό site , ώστε να ξεγελάσει τους χρήστες και να αποκαλύψουν τα προσωπικά τους δεδομένα ή να αποδεχθούν ένα πρόγραμμα το οποίο περιέχει malware .
¨Συνιστάται όλοι οι χρήστες του Firefox να αναβαθμίσουν το πρόγραμμα με την τελευταία έκδοση¨, έγραψαν στο Blog του Mozilla σχετικά για τις νέες κυκλοφορίες Firefox 3.5.2 και 3.0.13.
Οι ενημερώσεις έρχονται λίγες μόνο ημέρες μετά από το 1 δισεκατομμύριο downloads του Firefox.Και ο Firefox 3.5.2 έρχεται μόλις δύο εβδομάδες μετά από το σπρώξιμο –εξω από την πόρτα - του Mozilla στο Firefox 3.5.1 μετά τον πολύ-αναμενόμενο Firefox 3.5.0 ο οποίος έκανε το ντεμπούτο του στις 30 Ιουνίου και στον οποίο βρέθηκε να έχει ένα JavaScript bug που βασίζεται στην αλλοίωση της μνήμης.
Ο Mozilla έκρινε πολλά από τα κενά ασφαλείας που διόρθωσε ως ¨κρίσιμα¨ μεταξύ αυτών και το κενό ασφαλείας στον Firefox 3.0.13 το οποίο έθετε σε κίνδυνο το SSL του προγράμματος περιήγησης .
Αυτό το ελάττωμα, πρώτα περιγράφεται από τον Dan KAMINSKY στην διάσκεψη Black Hat, θα μπορούσε να επιτρέψει σε έναν χάκερ να δημιουργήσει μια ψεύτικη ιστοσελίδα, όπως ένα ψεύτικο τραπεζιτικό site , ώστε να ξεγελάσει τους χρήστες και να αποκαλύψουν τα προσωπικά τους δεδομένα ή να αποδεχθούν ένα πρόγραμμα το οποίο περιέχει malware .
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου