Mozilla vydala první záplaty Firefoxu 4

Mozilla vydala první várku oprav pro Firefox 4. Mezi 8 zalátanými zranitelnosti nového Firefoxu je i 1 opravující vážnou chybu v programátorských postupech, která je kritická ve všech podporovaných verzích Windows od XP po Windows 7.


Mozilla rovněž vydala 15 záplat pro Firefox 3.6 a uvolnila poslední opravy pro verzi 3.5, který byla vydána v roce 2008.

Ve všech verzích Firefoxu bylo opraveno 20 chyb, 17 označuje Mozilla jako kritické. Z toho 7 kritických chyb bylo i v nejnovější verzi browseru; ta opravená má nyní číslo 4.0.1.

 

Největší chyba ve verzi 4 činí prohlížeč zranitelný i proti celkem nesofistikovaným útokům. Knihovny WebGLES byly totiž chybně zkompilovány bez podpory ochrany ASLR. Protože v těchto knihovnách byla navíc objevena chyba s porušením paměti, uživatelé všech verzí Windows jsou nyní ze strany podvodníků vystaveni velmi jednoduše uskutečnitelnému postupu.

Knihovny WebGLES slouží k podpoře WebGL, což je rozšíření JavaScriptu umožňující vývojářům publikovat na webu interaktivní 3D grafiku. Rozšíření zatím podporuje Firefox a Chrome, stejně jako chytané příští stabilní verze Safari a Opery. Protože jde teprve o mladou technologii, ve Firefoxu 3.6 přítomná není, a toho se proto tato chyba netýká.

Starší verze Firefoxu mají po aktualizaci čísla 3.6.17 a 3.5.19. U řady 3.5 se jedná o poslední opravy a Mozilla uživatele vyzývá k přechodu na novou verzi 4. Nicméně verzi 3.5 má už nyní stejně jen celkem zanedbatelný podíl uživatelů Internetu.

I přes opravené vážné chyby je ale nová verze prohlížeče bezpečnostními experty vesměs chválena: Firefox 4 je z hlediska bezpečnosti krokem vpřed

 











Komentáře