Magyar Opera

Címkék » biztonság


Opera 9.24 - biztonsági javítás

Kisebb javítás jelent meg ma az Opera 9.2-es sorozatához, amely két biztonsági hibát javít, éppen ezért nagyon ajánlott a frissítés. Az egyik hiba akkor jelentkezhet, ha külső feedolvasót vagy levelezőt használsz Operával, míg a másik hiba bizonyos esetekben felülírhatja egy más oldal szkriptjeit.

A módosítások listája az Opera oldalán olvasható Windows, Mac és Linux rendszerekhez.

Az új Opera 9.24-et az Opera oldaláról töltheted le. A magyar nyelvű verzióhoz az International változatot kell választani.

Az Opera 9.23 első előszele... (b8805)

Péntek van, és ennek megfelelően (igaz mostanában kevésbé rendszeresen) a Desktop Team új előzetest rakott ki a honlapjára. Nem, sajnos nem a régóta várt Kestrel build-ről van szó, ez csak egy további csiszolás a 9.2x szérián. A változtatásokat illetően meglehetősen szűkszavúan fogalmaz az oldal, a kis mennyiségre a build szám változásának nagyságából is következtethetünk.

A történet lényege, hogy tegnap a Mozilla bemutatott egy jsfunfuzz nevű szoftvereszközt a Blackhat biztonsági konferencián. A program célja, hogy a lehető legalaposabban letesztelje a JavaScript motorokat, hibák és lassulások után kutatva. Mivel az eszköz nyilvános, az Opera fejlesztői is kipróbálták az általuk fejlesztett böngészőn. Ennek eredményeképpen négy, stabilitás szempontjából problémás hibát találtak, amelyek esetleg a biztonságot is veszélyeztethetik. A mostani, Opera 9.23 build 8805 nevet viselő előzetes ezen hibákat javítja ki.

Figyelem! Az előzetes verziók még sok hibát tartalmazhatnak, ezeket nem ajánlott mindennapi használatra telepíteni. Az Opera legutolsó végleges verzióját az Opera oldaláról töltheted le.

Előzetes letöltése

Végleges Opera 9.22

Noha a fejlesztők már régóta a sok újítást hozó Kestrel-re összpontosítanak, szerencsére nem hanyagolják el az aktuális verziókat sem. Ezen fejlesztésektől jelentős újítást nem várhatunk, "mindössze" hibajavításokat és biztonsági javításokat tartalmaznak.

Ebbe a sorba illeszkedik a ma megjelent 9.22-es verzió is, aminek előzően két előzetesét próbálhattuk ki. Az új változat a 8801-es összeállítás (build) alkotja, amiből látható, hogy nem egyezik meg a legfrissebb előzetessel. A változásokat tekintve elsősorban a biztonságra és a bittorrentre összpontosítottak a fejlesztők. A biztonsági javítások miatt az új verzió telepítése erősen ajánlott! A változások részletes listája alább olvasható (a különbségek a 9.21-hez képest értendők):

  • az eszköztárakban újra használhatók félkövér betűk
  • a fülek újra átvihetők az ablakok között az Ablakok panel segítségével
  • az információs panel már helyesen jeleníti meg a HTML-t tartalmazó honlapcímeket és a levél tárgyát
  • javítások a Silverlight beépülőhöz
  • megnövelt stabilitás
  • a bittorrent modul stabilitásának és sebességének növelése
  • Vista alatti honlap elérési problémák javítva (csak Windows Vista)
  • osztott memória alapból letiltásra került (csak Linux)
  • speciális torrentfájlok által kihasználható biztonsági rés javítva (iDefence)
  • a "data:" URI séma hibás kezeléséből adódó biztonsági rés javítva (Secunia)
  • a hosszú nevek javított megjelenítése az igazolás-párbeszédablakokban (certificate)
  • Trustcenter class 3 G2 root certificate beépítve
  • PKCS #7 Signed és Netscape Multicert azonosító fájlok importálásának javítása
  • canvas.createPattern használatakor előforduló adatszivárgás javítva (csak Linux)

A legújabb verzió minden jelentősebb operációs rendszerre letölthető az Opera letöltés oldaláról.

Biztonsági hibák kezelése Operában

Nemrég több helyen is megjelent az a hír, hogy az Opera titokban javított két súlyos biztonsági hibát, és erről elfelejtette értesíteni a felhasználókat. A száraz tényeket nézve ez valóban így történt: az Opera 9.02-ben fény derült két biztonsági hibára, amelyeket az Opera 9.10-ben kijavítottak, viszont erről egy szó sem szerepelt a változások listájában (a listát azóta már frissítették).

Világos, hogy ez az eljárás nem volt túl szerencsés a felhasználókra nézve, de szó sincs semmilyen eltitkolásról ebben az esetben. Valószínűleg sokan olvastátok már az Opera Desktop blogon megjelent írást erről az esetről, ahol megmagyarázzák, hogy miképpen fordulhatott elő ez a balszerencsés eset. Fontos amúgy megjegyezni, hogy semmilyen tragédiáról nincs szó: egyrészt a hibát már a nyilvánosságra kerülés előtt javították, másrészt azok, akiket érdekelnek a biztonsági hibák, valószínűleg amúgy is frissítik a böngészőjüket, ha új verzió jön ki.

A fenti cikk alapján röviden össze lehet foglalni, hogy mi történt. Az Opera a biztonsági hibák esetében ugyanis nem úgy jár el, hogy megjelenik a hiba, aztán megnézik, hogy mi lehet a gond. A hibákat többnyire valamelyik biztonsági hibákkal foglalkozó szervezet fedezi fel, és ők még a hiba nyilvánosságra hozatala előtt értesítik a fejlesztőt a hibáról. Ők ketten aztán megpróbálják felderíteni, hogy a hiba mennyire súlyos, milyen esetekben lehet kihasználni, stb. A hiba felfedezője sokszor megszab egy határidőt is, ameddig ő vár a hiba nyilvános bejelentésével. Ha még a határidő előtt elkészül egy javítás, akkor mindketten nyilvánosságra hozzák a hibát, és elérhetővé teszik a javítást. Az Opera sok kisebb verzióváltása ilyen biztonsági hibák javításából fakad.

Jelen esetben az történt, hogy az Opera még a határidő előtt elkészített egy gyors javítást, de tovább vizsgálták a hibát, hogy más hasonló esetekben is jelentkezik-e, ezért még nem hozták nyilvánosságra a sebezhetőséget. Ettől teljesen függetlenül megjelent az előre betervezett Opera 9.10 az adathalász védelemmel, és belekerült az a két javítás is, amiket még nem teszteltek le kellőképpen. (Közben jöttek az ünnepek, és telt az idő.) A tesztelés végén az iDefense nyilvánosságra hozta a hibákat, és közölte, hogy az Opera 9.10 már javította ezeket. Ekkor derült ki, hogy a változások listájában ez a javítás nem szerepelt.

Szóval ne felejtsd el frissíteni az Operát a 9.10-es verzióra, és böngéssz továbbra is biztonságosan.

Böngéssz biztonságosan!

Mostanában egyre több biztonsági hiba kerül nyilvánosságra a különböző, elsősorban az Internethez és a böngészéshez kapcsolódó szoftverekben (Súlyos sebezhetőség az Adobe Readerben, Súlyos sérülékenység a QuickTime-ban, Kritkus hibát javítottak ki az OpenOffice-ban). A nyílt forráskódú, ingyenes szoftvereket ugyanúgy támadják már, mint a a zárt, de népszerű alkalmazásokat, a különbség a hibák számában egyre kisebb. Manapság már nem elég egyszerűen biztonságosabb böngészőt használni: a gyanútlan Firefox vagy Opera felhasználók szinte ugyanolyan könnyen áldozattá válhatnak, mint az Exploreresek, ha nem figyelnek oda a biztonságra. Egy biztonságosabb böngésző használata önmagában nem elég, viszont hamis biztonságérzetet adhat, ami különösen veszélyes lehet: egy olyan ember, aki azt hiszi, hogy biztonságos böngészőt használ, sokkal könnyebben adja meg a személyes adatait, hitelkártyaszámát, mint az, aki tudja, hogy a böngészője nem biztonságos, ezért óvatosabbnak kell lennie.

Nincs teljesen biztonságos böngésző, ez az egyik legfontosabb dolog a biztonsággal kapcsolatban. Soha nem lehetsz teljesen biztos abban, hogy a böngésződ minden szempontból biztonságos. De még ha így is lenne, akkor is a böngésző használ más, külső alkalmazásokat (például Java), amelyek ugyancsak sebezhetőek lehetnek. A biztonsági hibák már ott vannak, legfeljebb még nem találták meg őket.

A legfontosabb dolog a biztonság megőrzésére a szoftverek frissítése (természetesen egy megfelelő tűzfal és vírusírtó használata mellett). Amint egy biztonsági hiba nyilvánosságra kerül, a szóban forgó szoftver fejlesztője hamarosan javítást ad ki. Egyes szoftverek képesek ezt a frissítést automatikusan letölteni és telepíteni, de manapság még mindig az az általános, hogy nekünk kell az ilyen frissítéseket alkalmazni.

A fentiek alapján ma már nem elég, ha rendszeresen frissítjük a böngészőt, frissítenünk kell azokat az alkalmazásokat is, amelyeket a böngésző használ. Mostanában több olyan biztonsági hiba is napvilágra került, amelyek a böngésző beépülőin keresztül támadnak, annak biztonsági hibáit kihasználva. Viszont az összes beépülő frissítéseit és hibáit figyelemmel kísérni nem egyszerű, könnyen lemaradhatunk róla. Lapozás után egy olyan megoldást mutatunk be, amelyet a biztonsági hibákkal foglalkozó Secunia fejlesztett ki.

Tovább...
süti beállítások módosítása