Nová verze Firefoxu 2.0.0.13 opravuje kritické chyby

Internet a komunikace | 31.03.08

Sdílet

Mezi právě opravenými chybami jsou takové, které mohou vést zhroucení prohlížeče a jeho interpretu JavaScriptu. Za určitých okolností přitom může dojít k porušení paměti a spuštění libovolného kódu.

Další opravy se týkají zranitelností, které potenciálně mohou mít vztah ke krádežím identity, respektive sbírání uživatelem zadávaných údajů prostřednictvím narušení webových stránek při útoku typu cross-site scripting. Zajímavá je také chyba ve funkci LiveConnect, kterou používá i prohlížeč Safari. Tato funkce umožňuje javovému appletu volat ze stránky kód v JavaScriptu a naopak JavaScriptu přistupovat ke knihovnám Javy. Zde se problém týká primárně prostředí Java Runtime a Sun již zranitelnost v nové verzi JRE opravil, Mozilla však přidává tuto opravu i do svého prohlížeče pro ty uživatele, kteří JRE neaktualizují.

Příslušné chyby byly opraveny také v balíku aplikací SeaMonkey. Verze Firefox 2.0.0.13 se jako obvykle nabízí prostřednictvím automatické aktualizace.

Některé z chyb prohlížeče se týkají také e-mailového klienta Thunderbird. Zpracování JavaScriptu zde používá stejný interpreter jako u Firefoxu, opravy v rámci nové zde však dosud k dispozici nejsou. David Archer z Mozilly vysvětluje, proč aktualizace/opravy prohlížeče a e-mailového klienta neprobíhá souběžně, především nedostatkem lidí a tím, že proces nelze dostatečně automatizovat.

Nenechte si ujít:
Firefox 3.0 – datum vydání finální verze zveřejněno!

Firefox, IE7, Opera a Safari v testu – v čem je který rychlejší?

První verze Firefoxu 4.0 již byla vypuštěna!

Firefox 3.0 přináší výrazné zvýšení rychlosti, tvrdí testeři!

Pět věcí, kterými vás nadchne Internet Explorer 8.0

Uživatelé mohou být ohroženi, pokud je JavaScript vložen do e-mailu a nastavení klienta umožňuje javasriptový kód spouštět. Ve výchozím nastavení je však tato možnost zakázána a její povolení se obecně důrazně nedoporučuje.

autor Pavel Houser

Computer World