Mozilla opravila 13 chyb ve Firefoxu, vývoj verze 4.0 se opět zpožďuje

Společnost Mozilla tento týden vydala bezpečnostní aktualizaci Firefoxu 3.5 a 3.6.


Ze 13 chyb je tentokrát celých 11 hodnoceno jako kritických, což znamená nejvyšší úroveň a možnou exploitovatelnost těchto zranitelností a nakažení systému malwarem. Další dvě opravené chyby byly označeny v jednom případě za vysoce a v druhém za středně nebezpečnou.

Mozilla navíc opravu nevydala jen pro nejnovější verzi Firefoxu 3.6 (aktuálně tedy 3.6.13), ale i pro starší verzi 3.5 (aktuálně 3.5.16), díky čemuž prodlužuje podporu této řady. Dříve Mozilla nabízela podporu pro starší verze Firefoxu jen půl roku po vydání nové majoritní verze, což by vycházelo na letošní červenec, ale pravděpodobně díky stále velké uživatelské základně verze 3.5 pokračuje v opravě nalezených chyb i nadále.

Jedna z oprav znovu záplatuje chybu opravnou poprvé již v březnu, neboť bezpečnostní výzkumníci objevili, že tuto první opravu lze obejít. Mezi další záplaty patří vyřešení chyb při práci s paměti, přetékání bufferu a odstranění možnosti podvržení SSL šifrování v adresní liště. Aktualizace obsahuje také téměř 70 oprav dalších chyb, které nejsou spojeny s bezpečností a slouží zejména ke zvýšení stability. Informace o nich získali vývojáři Mozilly zejména z „crash“ reportů zaslaných uživateli.

Podobně jako Google, když vydává záplaty pro Chrome, odmítá Mozilla zveřejňovat po určitou dobu technické informace o opravených chybách dokud většina uživatelů neprovede update.

Co se týká chystaného Firefoxu 4, aktuálně připravovaná beta 8, která byla dokončena 30. listopadu, zatím čeká na vydání a neobjeví se pravděpodobně dříve než 16. prosince. Zda to bude již poslední beta verze není zatím zřejmé, ale díky jejich počtu je vidět, že vývoj je pravděpodobně komplikovanější, než se původně očekávalo a původní rozvrh se stále více opožďuje. Následovat bude fáze Release Candidate a podle dříve zveřejněné zprávy by se finální produkt měl objevit na začátku roku 2011.











Komentáře