מוזילה: נסתמה פרצה בפיירפוקס 10

עדכון אבטחה חשוב לפיירפוקס, Thunderbird ותוכנות נוספות סותם פרצה בפענוח והצגה של קבצי תמונות מסוג PNG.

מקור: תמונת מסך מאתר מוזילה

אם אתם קוראים את הכתבה באמצעות דפדפן פיירפוקס של מוזילה, וטרם עדכנתם לגרסה 10.0.2, עכשיו זה זמן טוב לעדכן. באג שאותר בספריית ה-libpng, המשמשת תוכנות שונות, להציג תמונות בפורמט PNG, מאפשר להריץ קוד זדוני על מחשבים שלא עדכנו את הדפדפן.

עדכון אבטחה

בהודעה רשמית שפרסמה מוזילה, נמסר כי הבאג הוא מסוג “integer overflow bug“. גורמים זדוניים יכולים לנצל את הבאג באמצעות תמונות המותאמות ספציפית לצורך כך, אותם הם ישתלו באתרי אינטרנט שונים או בהודעות מייל שישלחו לקורבן המיועד. עם הצגת התמונה על המסך, דרך תוכנה שלא עברה עדכון המנטרל את הבאג, גורמים זדוניים יכולים להפעיל קוד לבחירתו, ובכך לסכן את המסוף עליו עובדים המשתמשים, ומשם אולי גם את הרשת הארגונית אליה מחוברים.

הבאג שהתגלה משפיע על מספר תוכנות, וביניהן גם פיירפוקס ו-Thunderbird של מוזילה. שתי אלה קיבלו את העדכון הנדרש כדי לנטרל את החולשה בספריית ה-libpng. עדכון זה הוא העדכון השני בשבועיים האחרונים שיצאה עבור פיירפוקס. לפני כשבועיים יצאה גרסה 10 של הדפדפן הפופולרי של מוזילה, ועדכוני האבטחה שיצאו מאז ממחישים יותר מכל את העובדה שבמוזילה נמצאים עם היד על הדופק, וברגע שמזהים חולשה משחררים את העדכון ברגע שהוא מוכן. להבדיל מחברת תוכנה אחרת, הממתינה ליום ספציפי בשבוע כדי לשחרר עדכונים, כולל עדכוני אבטחה קריטיים, ובינתיים משאירה את המשתמשים ללא מענה.

פיירפוקס 10 הוא לא רק הגלגול החדש ביותר של הדפדפן הפופולרי, אלא מהווה את סיבוב שני מאז החליטה מוזילה להאיץ את קצב שחרור הגרסאות. בנוסף, הואץ קצב הפיתוח של הדפדפן, כך שתכונות ויכולות חדשות מתפתחות ומבשילות, וברגע שהן מסיימות את הליכי הבדיקה השונים הן נכנסות לדפדפן, כמעט ללא עיכובים.

ערוץ בטא נפרד

גישה זו למעשה זהה לקצב העדכונים התכוף של כרום, דפדפן הבית של גוגל. בנוסף, בשני הדפדפנים מאפשרים לכם צוותי הפיתוח לבחור להשתמש בגרסת הבטא, המתעדכנת כל העת, כך שתוכלו להיות כל הזמן עם הדפדפן הכי מעודכן ועם הפיצ’רים שהמשתמשים הרגילים עדיין לא ראו. בעוד שבכרום מדובר בדפדפן נפרד, בשם כרומיום, הרי שבפיירפוקס אתם בסך הכל תצטרכו לבחור שאתם רוצים להיות מחוברים לערוץ הבטא, ולהחליט מתי אתם רוצים להשתמש בו.

עליית כוחם של פיירפוקס וכרום על חשבון IE הוותיק, ובמיוחד כאשר משתמשים וותיקים של אינטרנט אקספלורר בוחרים לעבור במקום לגרסה עדכנית של הדפדפן אל אחד מאלה, מאפשרים לשניהם לקבוע את הטון והמקצב של עולם הדפדפנים. כעת, כל מה שנשאר זה שמיקרוסופט תיישר קו, ותתחיל לעדכן את IE לעיתים קרובות יותר, כדי שלמשתמשים תהיה בחירה משמעותית בין כמה דפדפנים חזקים ויציבים.

וידאו: כלי הפיתוח החדשים שבפיירפוקס 10

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

1 תגובה על "מוזילה: נסתמה פרצה בפיירפוקס 10"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
תומר
Guest

יש לזכור שמדובר בעדכוני תחזוקה, שהיו במוזילה מאז ומתמיד ולא קשורים כלל למעבר ל־Rapid Releases, ועדכון האבטחה האחרון יחול על הגרסאות ששוחררו (10 וכנראה גם 3.6), בנוסף לעדכונים עבור גרסאות הפיתוח השונות. עדכוני תחזוקה ובדגש על אלו שכוללים עדכוני אבטחה יצאו תמיד זמן קצר לאחר הופעת הדפדפן, והיוו תמיד מעלה של פיירפוקס על פני אינטרנט אקספלורר ודפדפנים אחרים שמתעדכנים לעתים רחוקות יותר.

אגב, שימו לב שאותה ספרייה שמשתמשת להצגה של קבצי png משתמשת תוכנות רבות נוספות שגם עבורן יצטרכו להופיע עדכוני אבטחה בימים הקרובים. כולל גוגל כרום למשל.

wpDiscuz

תגיות לכתבה: