Verze 3.0.8 opravuje dvě kritické chyby. Zneužití jedné z nich bylo demonstrováno na hackerské soutěži skupiny Pwn2Own (viz dnešní článek z zjištěných zranitelnostech hlavních prohlížečů), druhou chybu objevil Giudo Landy (podrobnosti viz tento článek). Obě chyby umožňovaly útočníkovi ovládnout počítač už v případě, že uživatel navštívil podvodný web. V obou případech se chyba týkala zpracování souboru ve formátu XML (zranitelnost byla v jednom případě zneužitelná přes rozhraní XUL, ve druhém přes kód v XSL; prohlížeč v obou případech zhavaroval, ale navíc se mohl spustit libovolný kód). Mozilla další informace znepřístupnila, v rámci databáze Bugzilla se s nimi mohou seznámit pouze autorizovaní uživatelé.
Zdá se být obdivuhodné, jak rychle vývojáři stačili novou verzi vydat, vždyť jedna z těchto zranitelností vyšla najevo teprve minulou středu. Vývojáři dokáží pracovat téměř rychleji, než média stíhají informovat o aktuálním vývoji.
Aktualizovat lze jako obvykle buď ručně, za cca 48 hodin od vydání záplaty se stažení opravy uživatelům Firefoxu nabídnou automaticky.
PŘEDPLATNÉ
ČLÁNKY DO MAILU