Firefox 3.0.11 opravuje 11 chyb, z toho šest kritických

14. 6. 2009

Sdílet

Společnost Mozilla v uplynulém týdnu uvolnila novou aktualizaci Firefoxu 3.0, která opravuje 11 zranitelností, přičemž více než polovina je tentokrát označena jako kritická.

Konkrétně bylo tedy šest opravených chyb označeno jako kritických, jedna s vysokou závažností, dvě se střední a poslední dvě s nízkou závažností (podle čtyřstupňového systému, který Mozilla používá).

Tři z šesti kritických zranitelností byly spojeny s renderovacím a JavaScriptovým enginem, což jsou časté cíle záplatování. Při pádu prohlížeče mohlo dojít k porušení obsahu paměti a za určitých podmínek bylo možné tuto chybu zneužít ke spuštění škodlivého kódu, informovala Mozilla v komentářích k opraveným chybám.

Další opravená chyba se týkala možnosti manipulace se SSL protokolem a na ni upozornili Mozillu tří výzkumníci, kteří pracují pro konkurenční Microsoft a jeden z Purdue univerzity v americké Indianě. Tito výzkumníci vydali v květnu report pojmenovaný „Pretty-Bad-Proxy: An Overlooked Adversary in Browsers' HTTPS Deployments“, kde mj. tento problém zmiňují.

Ostatní opravy se týkají problémů s možným zneužitím cookies hackery, možným spouštěním útočního JavaScriptového kódu či navádění na nesprávné webové adresy. Aktualizace, které nese označení Firefox 3.0.11 je pátou v tomto roce, poslední od konce dubna.

Firefox 3.0.11 je ke stažení ve verzích pro Windows, Mac OS X a Linux, případně uživatelé mohou využít možnost „zkontrolovat aktualizace“ ve svém prohlížeči či počkat na automatickou instalaci nové verze, která by měla někdy v této době být nabídnuta.

Společnost Mozilla v uplynulém týdnu také uvolnila preview Firefoxu 3.5, označované někdy jako beta 99 a nyní se již očekává přechod této nové verze do stádia release candidate. Více informací o této události najdete v článku Mozilla: Firefox 3.5 se stále více zpožďuje.