Firefox 3.0.6 opravuje sedm chyb, z toho dvě kritické

5. 2. 2009

Sdílet

Nebezpečnost dalších dvou chyb byla deklarovaná jako vysoká, jedna střední a dvě byly označeny jako nízce nebezpečné. Obě z opravených kritických zranitelností pak byly vysoce zneužitelné pro exploity, informovala Mozilla.

Konkrétně bylo možné jednu ze zmíněných chyb využít k pádu prohlížeče a spuštění vlastního škodlivého kódu, informovala Mozilla. Opravena byla také chyba umožňující cross-site scripting, což je zranitelnost často využívaná tzv. zloději identity. Další z chyb pak umožňovala například vykrádat data z webových formulářů. Vyřešen byl i problém s chybným vykreslováním oken při delším surfování.

Samuem Sidler, inženýr Mozilly, pak osobně vyzval uživatele staršího Firefoxu 2.0, aby jej přestali používat a aktualizovali na verzi 3.0, neboť již nyní je známa řada chyb, které obsahuje a jež nebudou opraveny. Podle výzkumů společnosti Net Applications u něj stále setrvává celých 13 % z celkového množství uživatelů Firefoxu. Navíc zde již byla zcela vypnuta ochrana proti phishingu - více najdete v článku na SecurityWorldu Google vypnul ochranu proti phishingu u Firefoxu 2.

Firefox 3.0.6 je možné stáhnout ze stránek Mozilly ve verzi pro Windows, Linux a Mac OS X, dále je možné využít funkci „Zkontrolovat aktualizace“ přímo ve Firefoxu a třetí možností je počkat, než se nová verze nainstaluje sama, což je většinou do 48 hodin od jejího vypuštění.

Našli jste v článku chybu?