Az elmúlt napokban a Firefox felhasználói azt vehették észre, hogy a böngésző letiltotta a Javához tartozó bővítményt. A Mozilla magyarázatot adott a történtekre.

Az elmúlt hónapokban több biztonsági cég is arra hívta fel a figyelmet, hogy miközben a webböngészők egyre gyakrabban, és mind kevesebb felhasználói közreműködéssel képesek letölteni, illetve telepíteni a saját biztonsági frissítéseiket, aközben a szoftverekhez kifejlesztett bővítmények javítása sok esetben elmarad. Ebből a szempontból a legnépszerűbb kiegészítők fokozott kockázatot jelentenek, hiszen például a Flash, a Java, stb. plugin-ekben lévő sérülékenységeket a kiberbűnözés előszeretettel használja ki. Ezért a böngészők fejlesztői egyre szigorúbban igyekeznek betartatni a bővítmények frissítésével kapcsolatos legalapvetőbb szabályokat.

A szigorú Firefox

A héten sok Firefox felhasználó azt vehette észre, hogy a Firefox a Java bővítmény miatt panaszkodik, majd adott esetben letiltja azt. A Mozilla szerint mindez egy biztonsági óvintézkedés következményeként történt, ugyanis a biztonsági szakemberei úgy látták, hogy a régebbi Java kiegészítők egy olyan sebezhetőséget rejtenek, amelyet a támadók egyre gyakrabban használnak fel a saját céljaik elérése érdekében. Ez egyben azt is jelenti, hogy ezúttal kizárólag azon felhasználók tapasztalhatták meg a Firefox szigorát, akik még nem frissítettek az Oracle által februárban kiadott legújabb Java verzióra.

"Februárban az Oracle a JDK (Java Development Kit), illetve a JRE (Java Runtime Environment) esetében olyan kritikus veszélyességű sebezhetőséget szüntetett meg, amely tetszőleges kódok futtatását teszi lehetővé a felhasználók számítógépein. A hiba a JDK valamint a JRE régebbi verzióiban található meg, és jelenleg is aktívan használja ki a kiberbűnözés. Azért, hogy csökkentsük a kockázatokat, a Java plugint (az Update 30 (v6) és az Update 2 (v7), illetve az ennél korábbi verziók esetében) felvettük a blokkolt bővítmények listájára" - mondta Kev Needham, a Mozilla egyik szakértője. Needham azt javasolta, hogy akik még nem frissítették a Javát, azok minél hamarabb tegyék meg ezt.

A Mozilla a blokkolt bővítményeket tartalmazó listáját 2008 óta tartja karban, és olyan kiegészítőket vesz fel rá, amelyek biztonsági szempontból kockázatot jelentenek a böngésző felhasználóinak rendszereire, adataira. Az egyik legnagyobb port kavart történet még 2009-ben került napvilágra, amikor a Mozilla letiltotta a Microsoft WPF (Windows Presentation Foundation) bővítményét szintén egy sérülékenység miatt.

Forrás: computerworld.hu

Tafedim tea

Igmándi Sajtműhely

WeblapWebáruház.hu

Map

free counters