A Firefox 15 első frissítése a múlt hét második felében vált letölthetővé. A Mozilla ezt követően beszámolt arról, hogy az új, 15.0.1-es verziót miért is kellett kiadni, és miért célszerű minél előbb telepíteni. Mint kiderült, az új verzió legfontosabb érdekessége egy biztonsági javítás, amely elsősorban adatbiztonsági kockázatokat vet fel, igaz viszonylag korlátozott módon. Ezúttal nem egy olyan biztonsági résről van szó, amely jogosulatlan távoli kódfuttatást, művelet-végrehajtást vagy az érintett rendszerek feletti irányítás átvételét segíthetné elő a támadók számára. Most inkább a hamis biztonságérzet játszik főszerepet, amely a privát böngészési mód kapcsán alakulhatott ki, miközben a funkció bizonyos esetekben nem az elvárások szerint működött.
A Mozilla szerint a problémát az okozta, hogy a privát böngészést támogató egyik összetevő bizonyos esetekben nem az elvárások szerint viselkedett. A privát módban folytatott internetezés lényege, hogy a webböngésző nem a merevlemezre menti le az átmeneti állományokat, hanem azokat – lehetőségek szerint – a memóriában tárolja, és a böngészés befejezésekor minden nyomot eltüntet. Vagyis a merevlemezen nem maradnak átmeneti állományok, képek, cookie-k, scriptek, és a webes űrlapokon megadott adatok, jelszavak elmentésére sem kerül sor.
A Mozilla fejlesztői ugyanakkor éppen egy olyan hibát orvosoltak, amely a privát böngészés nem rendeltetésszerű működésével hozható összefüggésbe. A sebezhetőség miatt ugyanis a Firefox bizonyos esetekben nem csak a memóriában tárolta a privát böngészés során megjelenített weboldalakat, hanem azok egy részét le is mentette a merevlemezre. További problémát jelentett, hogy amíg a memóriában tárolt adatok a böngészés befejezése után törlődtek, addig a merevlemezre másolt fájlok eltávolítása nem történt meg. Vagyis a privát böngészési mód bekapcsolása esetén is maradhattak nyomok a számítógépeken.
Időközben a biztonsági hibáról kiderült, hogy az a Firefox 15 esetében kerülhetett be a böngészőbe, de kimutatható volt az alkalmazás 16-os, 17-es és 18-as fejlesztői verzióiban is. Mindensetre, ha a 15.0.1-es változatra frissítünk, a probléma megszüntethető. Ugyanakkor a Mozilla hangsúlyozta, hogy a frissítés elvégzése után – még ha az automatikusan is történt – célszerű a böngészési előzményeket kitörölni, ugyanis az új verzió telepítésekor ez nem történik meg, így a korábban tévesen lementett adatokat manuálisan kell eltávolítani.
Szóljon hozzá!
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!