Mozilla opravuje 13 chyb, podpora pro Firefox 2 končí (aktualizováno)

Mozilla uvolnila ve verzi prohlížeče Firefox číslo 3.0.5 opravy celkem 13 chyb, 6 z nich je hodnoceno jako kritické. Závažné zranitelnosti se týkají především zpracování JavaScriptu - výsledkem by mohla být krádež dat vyplňovaných do formulářů na předcházející stránce.



Mozilla uvolnila ve verzi prohlížeče Firefox číslo 3.0.5 opravy celkem 13 chyb, 6 z nich je hodnoceno jako kritické. Závažné zranitelnosti se týkají především zpracování JavaScriptu (výsledkem by mohla být krádež dat vyplňovaných do formulářů na předcházející stránce), objevena byla také chyba při obnově relací, která může být útočníky zneužita k útokům cross-site scripting a taktéž ke krádeži identity.
Firerox 2.0 byl aktualizován na verzi 2.0.0.19. Opraveno bylo 10 chyb, z toho 3 kritické. Některé zranitelnosti se překrývají s verzí 3.0. Právě vydaná aktualizace je v případě verze 2 poslední, Mozilla s její podporou tímto končí. Žádné další opravy, včetně těch bezpečnostních, se již nechystají a v této verzi navíc zmizí ochrana proti phishingu. K ukončení služby došlo po dohodě s Googlem, který poskytoval pro Mozillu příslušný seznam nebezpečných serverů; důvodem je, že Firefox 2 k tomu používal zastaralý protokol. Uživatelé, kteří by z nějakého důvodu trvali na tom, že chtějí dál pracovat s verzí 2.0, mohou pro podobnou funkčnost použít některý z doplňků prohlížeče.
E-mailový klient Thunderbird aktualizován zatím nebyl, třebaže se ho některé z chyb jistě týkají také (JavaScript je ovšem ve výchozím nastavení vypnutý).

Poznámky:
- Uživatelům by se aktualizace měla nainstalovat automaticky (eventuálně s dialogem), v tuto chvíli se to však alespoň v lokalizované verzi Firefoxu 3.x neděje. U Firefoxu se aktualizační dialog obvykle zobrazí cca 48 hodin po uvolnění oprav.
- Poslední aktualizace je stará zhruba měsíc, Mozilla zřejmě hodlá nadále uvádět opravy pravidelně zhruba v polovině kalendářního měsíce.

Zdroj: Computerworld.com

Viz také:
Mozilla opravuje 11 chyb, 6 je kritických

Aktualizace:
Ve vydání Firefox 2.0.0.19. pro operační systémy Windows omylem nebyla opravena jedna zranitelnost, navíc z kategorie kritických. Mozilla se proto rozhodla ještě vypustit opravnou verzi 2.0.0.20, která by tedy měla být již definitivně poslední.










Komentáře