Chyby jsou opraveny v právě vydané verzi s číslem 2.0.0.13. Z deseti chyb je pět označeno za kritické.
Mezi právě opravenými chybami jsou takové, které mohou vést zhroucení prohlížeče a jeho interpretu JavaScriptu. Za určitých okolností přitom může dojít k porušení paměti a spuštění libovolného kódu.
Další opravy se týkají zranitelností, které potenciálně mohou mít vztah ke krádežím identity, respektive sbírání uživatelem zadávaných údajů prostřednictvím narušení webových stránek při útoku typu cross-site scripting (Wikipedia). Zajímavá je také chyba ve funkci LiveConnect, kterou používá i prohlížeč Safari. Tato funkce umožňuje javovému appletu volat ze stránky kód v JavaScriptu a naopak JavaScriptu přistupovat ke knihovnám Javy. Zde se problém týká primárně prostředí Java Runtime a Sun již zranitelnost v nové verzi JRE opravil, Mozilla však přidává tuto opravu i do svého prohlížeče pro ty uživatele, kteří JRE neaktualizují.
Příslušné chyby byly opraveny také v balíku aplikací SeaMonkey.
Verze Firefox 2.0.0.13 se jako obvykle nabízí prostřednictvím automatické aktualizace.
Některé z chyb prohlížeče se týkají také e-mailového klienta Thunderbird. Zpracování JavaScriptu zde používá stejný interpreter jako u Firefoxu, opravy v rámci nové zde však dosud k dispozici nejsou. David Archer z Mozilly vysvětluje, proč aktualizace/opravy prohlížeče a e-mailového klienta neprobíhá souběžně, především nedostatkem lidí a tím, že proces nelze dostatečně automatizovat.
Uživatelé mohou být ohroženi, pokud je JavaScript vložen do e-mailu a nastavení klienta umožňuje javasriptový kód spouštět. Ve výchozím nastavení je však tato možnost zakázána a její povolení se obecně důrazně nedoporučuje.
Zdroj: Computerworld.com
Viz také:
Firefox blokuje některá svá vlastní rozšíření
Ve Firefoxu opraveno 11 chyb, 4 podle Mozilly kritické
PŘEDPLATNÉ
ČLÁNKY DO MAILU