Firefox 3.0.8 vydán dříve, než se čekalo

30. 3. 2009

Sdílet

Ačkoliv se vydání Firefoxu 3.0.8 plánováno na 1. dubna, Mozilla nakonec uvolnila aktualizaci dříve, než bylo původně oznámeno. Co se týče rychlosti reakce, klobouk dolů.

 Verze 3.0.8 opravuje dvě kritické chyby. Zneužití jedné z nich bylo demonstrováno na hackerské soutěži skupiny Pwn2Own (viz dnešní článek z zjištěných zranitelnostech hlavních prohlížečů), druhou chybu objevil Giudo Landy (podrobnosti viz tento článek). Obě chyby umožňovaly útočníkovi ovládnout počítač už v případě, že uživatel navštívil podvodný web. V obou případech se chyba týkala zpracování souboru ve formátu XML (zranitelnost byla v jednom případě zneužitelná přes rozhraní XUL, ve druhém přes kód v XSL; prohlížeč v obou případech zhavaroval, ale navíc se mohl spustit libovolný kód). Mozilla další informace znepřístupnila, v rámci databáze Bugzilla se s nimi mohou seznámit pouze autorizovaní uživatelé.

Zdá se být obdivuhodné, jak rychle vývojáři stačili novou verzi vydat, vždyť jedna z těchto zranitelností vyšla najevo teprve minulou středu. Vývojáři dokáží pracovat téměř rychleji, než média stíhají informovat o aktuálním vývoji.

ICTS24

Aktualizovat lze jako obvykle buď ručně, za cca 48 hodin od vydání záplaty se stažení opravy uživatelům Firefoxu nabídnou automaticky.