Firefoxin paikkaus aiheutti kriittisen haavoittuvuuden
Markku Ulander / Lehtikuva
Flashia käyttävä YouTube ei toiminut eri käyttäjillä Firefox-päivityksen jälkeen.
Mozilla joutui jälleen korjaamaan Firefox-selaintaan pian versiopäivityksen jälkeen. Selaimeen syntyi kriittinen haavoittuvuus viime viikon suurpäivityksen jäljiltä.
26.7.2010 21:22
13
Firefox-selaimen kehittäjä Mozilla julkaisi uuden kriittisen tietoturvakorjauksen. Se poistaa yhden haavoittuvuuden, joka syntyi, kun selain sai mittavan turvapäivityksen viime viikolla. Mozilla ei sulkenut pois hyökkäyksen mahdollisuutta.
Mozilla selittää Firefox 3.6.8:n korjaavan yhden vakausongelman, joka vaikutti joihinkin selainlisäosia käyttäviin verkkosivuihin.
Eri käyttäjät olivat ehtineet valittaa, että Firefox ei viime viikon korjausten jälkeen enää toiminut verkkosivuilla, joilla käytetään Adoben Flash-ohjelmistoa sisällön esittämiseen.
Kyseessä on toinen kerta lyhyen ajan sisällä, kun Mozilla on joutunut korjaamaan päivitystä. Viimeksi ongelmia syntyi kesäkuun lopulla, kun Firefoxin päivitys esti muun muassa FarmVille-pelin pelaamisen.
Kommentit (13)
Päivitin Chromeen.
Firefoxissa on kuitenkin hienoa että korjaavat ongelmia nopeaan tahtiin, mutta ongelma taitaapi viime aikojen perusteella olla liian pikainen testausprosessi. Tosin onhan firefoxistakin pari tuettua versiota ulkona, ja jos haluaa sitä vakautta niin kannattaa valkata se vanhempi. Fakta kuitenkin on että on valittava vakaan mutta vanhan(vähemmän ominaisuuksia), tai tuoreen mutta epävakaan väliltä.
Adoben Fläshistä tulisi päästä eroon, mutta eipä taida onnistua.
Google on kohta kotiovellasi, Google, gmail, gmaps jne jne. omistaa kaiken infon sinusta.
Chrome selaimena ole huono, mutta ominaisuuksia puuttuu. Voisi niitä IE:n aukkoja joskus ilmoitella myös.
eiköhän explorerissa ole enemmän kömmähdyksiä käyny.
Otin Operan käyttöön.
Aikoinaan kritisoitiin Microsoftin kalastelevan käyttäjien tietoja, mutta Google Androidin siivittämänä on menossa vieläkin vahvemmin tietojenkeruun suuntaan. Ja taisi olla uutinen, että Applekin on hypännyt samaan kelkkaan mukaan. En tosin väitä, että Android olisi mitenkään huono - olen siihen itsekin tykästynyt, mutta vahva Google-sidonnaisuus epäilyttää.
Ehkä on havaittavissa pienoista micro$oftismia Mozillankin toiminnassa, Firefoxin saatua isompaa selainosuutta...
Tämä on vähän kaksipiippuinen juttu.
Omassa kotikäytössä päivityksien nopea sykli on mielestäni hyvä koska ainakin minulla on aikaa tehdä päivitykset silloin kun ne tulee eikä niitä tarvitse erikseen testata.
Tavan pulliaiselle nopeasykliset päivitykset voivat tehdä myös sen, että he ei viitsi kokoajan olla päivittämässä, joten päivitykset jäävät useammin tekemättä kuin jos ne tulisi esim. kahden viikon välein, tms eikä miten sattuu.
Yrityspuolella tuo ei kuitenkaan ole hyvä asia, koska päivityksiin ei voi tuolloin ennakkoon varautua (lue: varata työaikaa päivityksen testauksiin ja päivityksien jakaminen tuotantakoneisiin). Samoin testaukseen menee aikaa ennenkuin niitä voidaan pistää tuotantokoneisiin.
Tällöinkin se häiritsee työntekijöitä tai vaihtoehtoisesti työllistää it-väkeä normaalin työajan ulkopuolella.
Tällöin olisi parempi että päivitykset tulisi tietyin väliajoin eikä tippuisi milloin sattuu.
Mutta ihan muistuksena.
MS päivityssykli kerran kuukaudessa ei ole mikään Microsoftin päähänpisto, vaan se on toteutettu asiakkaiden pyyntöjen mukaiseksi.
Tämän käytännön on moni muukin softayritys ottanut käyttöön.