Mozilla vydává Firefox 3.0.1 a 2.0.0.16

Společnost Mozilla v reakci na zranitelnost prohlížečů takzvaným „kobercovým bombardováním“ vydává nové verze dvojkové i trojkové řady Firefoxu. Konkrétně jde o Firefox 3.0.1 a 2.0.0.16. Čeho se zmíněné opravy přesně týkají?



Společnost Mozilla v reakci na zranitelnost prohlížečů takzvaným „kobercovým bombardováním“ vydává nové verze dvojkové i trojkové řady Firefoxu. Konkrétně jde o Firefox 3.0.1 a 2.0.0.16. Čeho se zmíněné opravy přesně týkají?

Obě zmíněné verze opravují dvě chyby, označené jako kritické (ve čtyřstupňové klasifikaci zranitelností) a Firefox 2.0.0.16 je k dispozici ke stažení ze serverů Mozilly již od úterý, verze 3.0.1 pak od středy. Jedna z opravených chyb byla objevena díky výzkumníkovi Billymu Riosovi, který v minulém měsíci varoval uživatele Windows, kteří mají nainstalován jak prohlížeč Firefox, tak i Safari na stejném počítači.

Díky dřívější chybě v Safari totiž může dojít k tzv. „kobercovému bombardování“, kdy je počítači možné podstrčit libovolné množství škodlivých souborů, které Safari bez varování stáhne do počítače. Tato zranitelnost, na kterou již Apple vydal opravu v červnu, může být spolu s dalšími chybami využita k útokům právě i na systémy s Firefoxem či Internet Explorerem.

Rios tuto objevenou chybu nahlásil společnosti Mozilla, jak potvrdil ve svém blogu 20. června s tím, že očekává, že bude brzy opravena. Mozilla pak tuto chybu potvrdila a reakcí jsou právě nové verze Firefoxu z řad 2 i 3.

Druhá opravená kritická chyba se týkala datové struktury CSSValue pole, což mohli útočníci zneužít pro spuštění škodlivého kódu či zhroucení systému. Chyba má vliv také e-mailový klient Thunderbird, který využívá stejný engine jako Firefox, nicméně ten nebyl od května zatím opraven a jeho nová verze se podle interního rozvrhu Mozilly chystá na 23. července. Do té doby je uživatelům doporučeno mít v Thunderbirdu vypnutou podporu JavaScriptů.

Mozilla dále připomíná uživatelům Firefoxu 2.0, že jeho aktualizace budou probíhat jen do poloviny letošního prosince, neboť v rámci její politiky již nejsou starší produkty po více než šesti měsících po vydání novější verze podporovány.
Nenechte si ujít:
Firefox: Jak se vyvíjel v průběhu uplynulých let?

Firefox 3.0 beta má menší nároky na paměť než Opera a IE7

Firefox 3.0: Nejčastěji kladené otázky ohledně instalace

Firefox, IE7, Opera a Safari v testu – v čem je který rychlejší?

Mozilla díky Firefoxu 3.0 posiluje, Opera stagnuje

Mozilla opravila 13 chyb ve Firefoxu 2.0

Uživatelé si pro aktualizaci mohou stáhnout nový Firefox 2.0.0.16 a Firefox 3.0.1 z webových stránek Mozilly a opět jsou k dispozici verze pro Windows, Mac OS Xa Linux v řadě jazykových mutací. Další možností je pak využít automatické aktualizace, které ve většině případů proběhnou do 48 hodin.

Zdroj: Computerworld.com










Komentáře