Firefox 3.6.4 není jen běžnou bezpečnostní aktualizací

Nová aktualizace 3.6.4 obsahuje opravy pro devět zranitelností, z nichž hned šest je klasifikováno jako kritické. Přináší ale také novou funkcionalitu, která měla původně přijít ve zrušeném Firefoxu 3.7.


S téměř dvouměsíčním zpožděním Mozilla uvolnila aktualizaci 3.6.4, která obsahuje opravy pro devět zranitelností v prohlížeči Firefox. Šesti z nich vývojáři přiřadili označení „kritická“. Podle způsobu hodnocení v Mozille tak tyto chyby představují pro uživatele největší hrozbu a teoreticky by mohly být zneužity napadení počítače škodlivým softwarem (malwarem). Další dvě chyby pak nesou označení „průměrná“ a poslední zranitelnosti je přiřazována nejmenší důležitost.

Na jednu z kritických chyb pracovníky Mozilly upozornil jistý Nils, pracující pro britskou společnost MWR InfoSecurity. Ten se již dříve proslavil tím, že v rámci soutěže Pwn2Own jako první prolomil ochranu prohlížeče Firefox. To se mu povedlo dokonce hned dvakrát po sobě. Zatímco naposledy dokázal obejít bezpečnostní technologie DEP (Data Execution Prevention) a ASLR (Address Space Layout Randomization) ve Windows 7, za což obdržel finanční odměnu ve výši 10 tisíc amerických dolarů, o rok dříve prolomil ochranu hned tří prohlížečů (Firefox, Safari a IE8). V obou případech to však byla právě Mozilla, komu se podařilo uvolnit opravy zranitelností objevených na Pwn2Own  jako prvnímu.

Oprava zranitelností však nejsou to hlavní, co poslední aktualizace nabízí. Mozilla se totiž rozhodla konečně něco udělat s častými pády prohlížeče, na které si pravidelně stěžuje velké množství uživatelů. Běh jednotlivých modulů v nové verzi probíhá odděleně, a pokud dojde k pádu či zamrznutí některého pluginu, mohou uživatelé stránku jednoduše obnovit. Původně touto funkcionalitou měl disponovat Firefox 3.7, ale jeho uvolnění Mozilla nakonec zrušila s tím, že bude vylepšení přidávat v rámci pravidelných aktualizací verze 3.6. „Testy této aktualizace ukázaly, že se díky nové funkci výrazně snížil počet pádů Firefoxu při sledování videí či hraní her,“ uvedla ve svém prohlášení Mozilla.

Samotný běh se nicméně týká pouze některých modulů. Konkrétně jsou tímto způsobem nyní podporovány Adobe Flash Player, Silverlight od Microsoftu a přehrávač QuickTime od Applu, a to navíc jen ve verzích pro operační systémy Windows a Linux. Na verzi pro Mac OS Mozilla stále pracuje.

Mozilla v poslední době věnuje modulům zvýšenou pozornost. V minulém měsíci například oficiálně zpřístupnila nástroj, díky kterému si uživatelé konkurenčních prohlížečů (včetně IE, Chrome, Safari či Opera) mohou snadno ověřit náchylnost používaných add-onů k útoku. Více o nástroji Plugin Check se dočtete v článku Mozilla spustila kontrolu bezpečnosti konkurenčních prohlížečů.











Komentáře