Firefox 3.0.4 (tedy počtvrté aktualizovaný) opravuje i chyby, které mohly vést ke vzdálenému spuštění kódu. Nejvážnější byly zranitelnosti např. v parseru protokolu HTTP (buffer overflow) a ve zpracování JavaScriptu. Podobné chyby se týkají i verze 2.0. Aktualizace 2.0.0.18 je přitom jednou z posledních, protože přibližně za měsíc už Mozilla přestane „dvojkovou“ verzi podporovat a uživatele ještě jednou automaticky vyzve k upgradu (což již velká většina učinila).
E-mailový klient Thunderbird se aktualizace prozatím nedočkal, jeho cyklus záplatování se s prohlížečem nekryje a bývá opožděn; uživatelé tak mohou být ohroženi i kritickými chybami, jejichž podstata je zveřejněna v souvislosti s Firefoxem. Protože ale většina zranitelností bývá spojena s JavaScriptem, nejjednodušší je ho prostě nepovolovat, což se v e-mailovém klientovi doporučuje tak jako tak. Zpoždění záplat pro Thunderbird nabralo v minulosti zpoždění až měsíc, nyní by však měla být podle Mozilly aktualizace k dispozici v několika dnech.
E-mailový klient Thunderbird se aktualizace prozatím nedočkal, jeho cyklus záplatování se s prohlížečem nekryje a bývá opožděn; uživatelé tak mohou být ohroženi i kritickými chybami, jejichž podstata je zveřejněna v souvislosti s Firefoxem. Protože ale většina zranitelností bývá spojena s JavaScriptem, nejjednodušší je ho prostě nepovolovat, což se v e-mailovém klientovi doporučuje tak jako tak. Zpoždění záplat pro Thunderbird nabralo v minulosti zpoždění až měsíc, nyní by však měla být podle Mozilly aktualizace k dispozici v několika dnech.
- - Securityworld
PŘEDPLATNÉ
ČLÁNKY DO MAILU