Firefox 3.6.2 si Opera 10.51 – Actualizari CRITICE de Securitate

Nu numai Internet Explorer este vulnerabil, desi el ramane ca un lider greu contestabil in aceasta privinta.
Mozilla si Opera au lansat zilele acestea, actualizari tintite pe rezolvarea unor brese de securitate aparute la, poate cele mai folosite browsere alternative.

Firefox 3.6.2Secunia avertizase asupra unei vulnerabilitati Firefox, prin care se putea compromite un sistem.

Vulnerabilitatea era cauzata de o eroare de tip integer overflow error la procesarea fonturilor WOFF. Aceasta putea fi exploatata ducand la un buffer overflow (supraincarcarea cu date primite de pe un site) printr-o pagina web ce continea un astfel de font.
Odata afectat sistemul, se putea executa cod arbitrar de la distanta.

Versiunea Firefox 3.6.2, lansata astazi, remediaza aceasta problema. Iata si changelog-ul complet:




Toti utilizatorii Mozilla Firefox sunt rugati sa faca update la aceasta versiune cat mai curand posibil.
DOWNLOAD Firefox 3.6.2: http://www.mozilla.com/products/download.html?product=firefox-3.6.2&os=win〈=en-US

Nu in ultimul rand, impatimitii Firefox pot descarca Firefox 3.7 alpha 3, versiunea de testare a noii versiuni ce urmeaza a fi lansate in curand.

opera 10.51Legat de Opera, dupa ce au lansat cu rapiditate versiunea 10.50, au lucrat la succesorul acesteia ce remedia mai multe probleme de navigare, alaturi de cateva gauri de securitate.


Prima viza HTTP Content-Length header. Anumite valori ale acestuia puteau cauza coruperea memoriei, ceea ce in anumite cazuri permitea executarea de cod arbitrar, ce putea fi injectat in browser.
A doua era legata de XSLT, ce putea fi utilizat pentru a obtine continut aleator din documente fara legatura intre ele.

Lista schimbarilor aduse de Opera 10.51 este mult mai mare si o puteti consulta aici.

DOWNLOAD Opera 10.51: http://www.opera.com/download/get.pl?id=32799&thanks=true⊂=true

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

13 responses to “Firefox 3.6.2 si Opera 10.51 – Actualizari CRITICE de Securitate”

  1. ocsi

    Ei na, se ajunge la vorba mea. Intr-una dintre postarile mele de pe aici am spus ca atunci cand Firefox sau Opera sau oricare alt browser va ajunge mai utilizat sau “cel mai utilizat” va fi la fel de atacat si/sau mai atacat ca Internet Explorerul. Si in consecinta acel browser va fi si vulnerabil sau cel mai vulnerabil la atacuri. Este aceeasi poveste ca si in cazul Window vs Linux.
    Si ce critici am luat de la unii!!! Ei uite ca in ultima vreme Firefox, Opera, Chrom se confrunta cu probleme de securitate si in consecinta lanseaza tot mai des pachete de actualizari critice de securitate. De retinut ca actualizarea de acum nu este un caz izolat si unic.
    Nu este inca momentul sau cazul, dar vine si vremea cand se va afirma ” Huoo browserul X,Y si Z sunt “naspa”, pline de vulnerabilitati, uite browserul cutare ce minunat si perfect este”. N-am dat nume de browsere pentru a evita discutiile interminabile pe aceasta tema.
    Asa ca … niciodata sa nu ridicam in slavi sau sa denigram un produs (program), ci doar sa subliniem elementele pozitive si negative ale acestuia. Adica intotdeauna sa incercam sa pastram obiectivitatea judecatii si sa ne pronuntam pastrand contextul dat.

  2. Rullz

    In cat timp remediaza un bug cei de la Opera? si in cat timp Microsoft…
    Sa fim sinceri Opera si Firefox sunt net superioare Internet Explorer.

  3. Cata

    Opera mi se pare cam instabil. Adica… Atunci cand setez Opera sa fie browserul implicit si daca primesc mesaje prin messenger, cand incerc sa deschid acea pagina ca sa vad acele mesaje, bineinteles ca ar trebuii sa se deschida cu browserul Opera, pentru ca l-am setat sa fie browserul implicit. Chestia e ca nu se pote deschide acea pagina privata cu mesaje primite pe messenger. Imi da o eroare complicata, dar pe scurt spune ca nu se poate deschide. La fel e si cu Google Chrome.

  4. ocsi

    @Rullz
    Nu asta era ideea. Tu intelege ce vrei.

  5. Liviu

    sal ce sa aleg intre Ashampoo Burning Studio 9 si CDBurnerXP(ultima versiune) ? si dc ? ms’ pentru eventoalele raspunsuri.

  6. cobra

    @Liviu. Eu caut, în general, cele mai bune programe gratuite şi, la acest capitol, CDBurnerXP mi se pare că este cea mai bună soluţie. Ar mai fi şi ImgBurn care este mai elaborat dar nu este pe gustul meu. Să precizez (poate interesează şi acest aspect) are şi meniu în limba română.

  7. ivvo

    Am vizualizat cateva teste de viteza si se pare ca opera 10.51 a reusit sa depaseasca celelalte browsere!

  8. laxinuver

    @Cata: Problema pe care o ai tu nu are legatura cu navigatorul ci cu sistemul,se intmpla si cu Firefox,eu am patit asta de mai multe ori.Incearca sa setezi din nou Internet Explorer ca navigator implicit si apoi daca isi revine probeaza iar cu alt navigator.Salutare!

  9. calin

    eu am stiut ca are cv vulnerabiltate ori bug de cand am facut udate la versiunea 3.6 cand eram pe youtube de exemplu ori tot incarca si de era incarcat situ ori da dadeai inapoi incarca 1 2 minute pana dadea back si la alte situri dar cum scrie si aici sa rezolvat acea problema si se pare ca nu mai se blocheza cand dai back .
    oricum vulnerabilitati sunt sigur ca mai are ca orce browservar sau program sau java flash etc dar e bine cand se descopera sa se rezolva cat mai rapid sau daca se stie de ele sa le rezolve inainte sa se ajunga sa se exploateze acele vulnerabilitati

  10. LAU

    Exclusive: Lavasoft Ad-Aware Plus, worth £18.95, FREE, for 24 hours only! http://www.downloadjunkie.co.uk/2010/03/exclusive-lavas.html De la amiază GMT, vineri 26 martie 2010, până la amiază GMT, sâmbătă 27 martie 2010.Just make sure you re-visit the V3 Downloads between Friday and Saturday to download.

  11. Veaceslavv

    După update La Opera 10.51 brawserul lucrează mult mai greu, nu înţeleg de ce…

  12. bcman

    Probabil i-au dat niste tarie. Saracul a mai prins ceva forta de munca si s-a gandit sa o foloseasca :))

Leave a Reply