חרדת אבטחה: שלושת הדפדפנים המובילים עודכנו במקביל

התיקונים בכרום, פיירפוקס ואקספלורר מיועדים לפתור בעיות אבטחה חמורות. העדכון של כרום בוצע, בין היתר, בשל עדכון שביצעה אדובי לפלאש לפני כשבוע

צילום: singlebrook

באופן מקרי, או שלא, שכונת האינטרנט הפכה השבוע לבטוחה יותר, כאשר שלושת הדפדפנים המובילים זכו לעדכוני תוכנה. בעוד כרום ופיירפוקס מתהדרים בעדכון שנועד לפתור בעיות פרטיוּת שונות, גם מיקרוסופט תיקנה כמה באינטרנט אקספלורר. במקרה של גוגל ומוזילה מדובר בעדכון השני בימים האחרונים, שנועד לתקן באג חמור מאוד, שעשוי היה להיגמר בהפעלת קוד מרחוק.

מוזילה תיקנה את הבאג המרכזי ב-libpng ב-17 בחודש, גוגל עשתה את זה יומיים קודם. התקלה החמורה הייתה עשויה לאפשר לעברייני רשת להציב תמונות זדוניות אותן יכלו להציג למשתמשים.

העדכון של גוגל טיפל בבאג הזה, יחד עם 12 באגים אחרים, בדרגות סיכון גבוהות ובינוניות. מדיווח ב”גוגל כרום בלוג” עולה כי גוגל שילמה 6,837 דולרים למומחי אבטחה, על-מנת שיתקנו את התקלות המדוברות. בין היתר, תיקנו המומחים תקלות חמורות בקודק PDF, בעיות במסד הנתונים ועוד.

מהנדס תוכנה בכיר בגוגל הסביר כי בנוסף לשלל התיקונים, העדכון החדש יגרום לכרום לבדוק לא רק ברשימת הקבצים המרושעים, אלא גם קבצי הפעלה (exe, msi וכ”ו), ואם הקובץ אינו עולה בקנה אחד עם רשימת הקבצים המורשים, יופעל חיפוש מידע ממנו יתברר האם הקובץ אותו אנו מנסים להוריד הינו ברשימת ההורדות הזדוניות.

גם בגלל אדובי

גרסת העדכון החדשה של כרום: 17.0.963.56, זמינה למשתמשים בחלונות. מק, לינוקס וכרום.

מוזילה עדכנה את פיירפוקס 10 החדש, שיצא לאור רק לפני כחודש, עם עדכון גרסה חדש: 10.0.1. הפעם הבעיה הייתה טמונה ברכיב בו עשו שימוש משתמשי פיירפוקס, טאנדרבירד וסימונקי כאחד. ככל הנראה מדובר בתקלה חדשה בפיירפוקס 10, שכן אין לה סימנים בגרסה 9, כמו גם באלה שקדמו לה.

התיקון החדש של מיקרוסופט תקף לאקספלורר בגרסאות 7,8 או 9. לטענת החברה, לולא התיקון, התוקף הזדוני יכול היה להשתלט על כמה מהפריבילגיות המוענקות רק למשתמש רשום, באמצעות הפעלת קוד חיצוני באתרים מסויימים.

מעבר לתיקונים המדוברים, כוללת גרסת הדפדפן החדשה של גוגל גם גרסה חדשה לפלאג-אין של נגן הפלאש של אדובי. מאז שגוגל התחייבה לכלול נגן פלאש בתוך הדפדפן, היא אחראית למעשה לעדכן אותו בכל פעם שאדובי משחררת גרסה חדשה לנגן. רק ב-15 בחודש הוציאה אדובי עדכון חדש והודיעה כי הוא פותר בעיית סקריפט שכבר הצליחה לתקוף את משתמשי אינטרנט אקספלורר בסביבת חלונות.

 

נועה זהבי רז

נועה רז, בת 30. חיה באינטרנט מאז 1999, חובבת ג'אדג'טים אך לא יודעת מה עושים איתם, וכותבת, בעיקר על כלום.

הגב

2 תגובות על "חרדת אבטחה: שלושת הדפדפנים המובילים עודכנו במקביל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שחר
Guest

6,837 דולר, וואו :)

Shay
Guest

firefox been update to 10.0.2 !!

wpDiscuz

תגיות לכתבה: