Firerox opravuje kritické chyby a začíná kontrolovat verzi Flash (aktualizováno)

10. 9. 2009

Sdílet

Jak jsme již informovali, Mozilla vydala včera opravy a aktualizace svého prohlížeče Firefox. Hlavní novinkou je z pohledu uživatele to, že nová verze bude kontrolovat přehrávač Flash a upozorní uživatele, pokud má nainstalovanou neaktuální (a tedy nezabezpečenou) verzi. To se týká až 80 % uživatelů Firefoxu, zranitelnost přehrávače Flash přitom patří oblíbeným cílů útočníků.

 

Viz také: Firefox bude kontrolovat verzi přehrávače Flash

 

Aktualizace byly vydány pro řadu 3.5 i starší 3 (jejíž podpora skončí koncem roku). Nový Firefox 3.5.3 a 3.0.14 opravují i několik bezpečnostních chyb, z nichž 3 samotní vývojáři Mozilly hodnotí jako kritické. Útočník mohl s jejich pomocí získat přístup k paměti počítače, přepsat její obsah a za určitých podmínek i vzdáleně spustit libovolný kód.

Aktualizace by se uživatelům Firefoxu měly nabídnout automaticky v průběhu zítřka.

ICTS24

 

Doplněno:  Jedna z opravených chyb se týkala vlastního jádra browseru, další enginu pro zpracování JavaScriptu TraceMonkey (tyto chyby jsou v poslední době poměrně časté). Kritické byly také chyby v implementaci RSS a XUL (XML User Interface Language, v zásadě způsob, jak vytvořit webové aplikace pracující i v offline režimu). Zajímavé je, že většina ze zranitelností byla objevena přímo vývojáři Firefoxu, i když na jiné chyby upozornila i společnost Tipping Point.