H Mozilla διορθώνει σοβαρό κενό ασφαλείας στον Firefox 37

Πρώτη καταχώρηση: Πέμπτη, 9 Απριλίου 2015, 14:17
H Mozilla διορθώνει σοβαρό κενό ασφαλείας στον Firefox 37
Στις 31 Μαρτίου διατέθηκε ο Firefox 37, με την Mozilla μετά από λίγες ημέρες, να ανακοινώνει τη διάθεση της έκδοσης Firefox 37.0.1, λόγω ενός κρίσιμου κενού ασφαλείας.

Στην μικρή αυτή αναβάθμιση του Firefox, απενεργοποιήθηκαν τα HTTP/2 Alt-Svc ενώ διορθώθηκε το πρόβλημα που είχε εμφανιστεί με συχνά «κρασαρίσματα» σε συστήματα με λογισμικό τρίτων.

Τα Alt-Svc [Alternative Services - Εναλλακτικές Υπηρεσίες] επιτρέπουν σε έναν web server μία εναλλακτική τύπου πρόσβαση σε ένα site. Για παράδειγμα, αν ο server ενός site έχει «πέσει», τα Alt-Svc φροντίζουν για το redirect της σελίδας σε άλλη τοποθεσία.

Αυτό ωστόσο ήταν διαθέσιμο μόνο σε websites που χρησιμοποιούν το πρότυπο HTPP/1.1 και όχι το νέο πρότυπο HTTP/2.

Η τελευταία έκδοση απενεργοποιεί τα HTTP/2 Alt-Svc, ώστε ο browser να λειτουργεί απροβλημάτιστα και στα παλαιότερα sites.

Εξάλλου, hackers μπορούν να επωφεληθούν των Alt-Svc, και χωρίς να το αντιληφθεί ο χρήστης, να εκτρέψουν τη σύνδεση σε μία υπό τον έλεγχο τους. Ένα τέτοιο πρόβλημα μπορεί να γίνει αιτία παραβιάσεων, αν μία εταιρεία δεν είναι προσεκτική - η απόδειξη επ' αυτού είναι η περίπτωση της Lenovo με το Superfish.

Τέλος, μην ξεχάσετε να αναβαθμίσετε τον Firefox στην έκδοση 37.0.1 επιλέγοντας πάνω δεξιά το πλήκτρο με τις τρεις οριζόντιες γραμμές, στη συνέχεια το πλήκτρο με το αγγλικό ερωτηματικό [?] και τέλος, επιλέξτε «About Firefox». Τότε θα ξεκινήσει και η αναβάθμιση στην νέα έκδοση.

Πηγή: pcmag.gr

Τελευταία ενημέρωση: Πέμπτη, 9 Απριλίου 2015, 14:20