Mobilní Firefox obsahuje spoustu kritických chyb

28. 4. 2012

Sdílet

 Autor: LHF Graphics - Fotolia.com
Firefox od příští aktualizace nabídne tichý update bez nutné interakce uživatele. Zároveň končí podpora populární verze Firefox 3.6.

Mozilla uveřejnila novou verzi svého prohlížeče Firefox. Opravuje celkem sedm zranitelností, které jsou označeny jako kritické, tedy jako nejzávažnější. Další čtyři pak nesou známku "high" a tři "moderate" – celkem tedy 14 chyb.

Mobilní podoba Firefoxu se však ukazuje jako mnohem zranitelnější – v současné aktualizaci muselo být vývojáři odstraněno celkem 19 chyb, z nich všechny jsou výrobcem označeny jako kritické. Podotýkámě, že mobilní Firefox je dostupný pro platformu Android.

Mezi čtrnácti zranitelnostmi desktopové varianty Mozilla opravila tři, které mohou být hackery zneužity pro útoky typu XSS (cross-site scripting). Dále jde o jednu, jež zasahuje pouze PC s nainstalovanými Windows Vista nebo Windows 7 s vypnutou hardwarovou akcelerací a další, jež má problémy ohledně renderingu prováděného prostřednictvím standardu WebGL 3D.

Dvě zranitelnosti byly Mozille nahlášeny výzkumníky z konkurenčních firem Google a Opera Software. Co se týče chyb v mobilní variantě Firefoxu, ty se týkaly knihovny FreeType a na všechny upozornil výrobce tým Googlu.

Jako obvykle Mozilla neupřesnila, které z nalezených zranitelností mohou být automatizovaně zneužity.

ICTS24

Jedenáct ze 14 chyb bylo opraveno v podnikové variantě prohlížeče - Firefox ESR (Extended Support Release), která nabízí delší životnost konkrétní varianty, aby nemusely firmy novinky stále testovat.

Současná verze ESR je postavena na verzi Firefox 10 z prosince 2011. Mozilla slibuje minimálně 54týdenní její aktualizace a podpora pro ní bude až do února 2013. Pro Firefox 3.6, doposud využívaného firemní sférou, už od nynějška žádné aktualizace nejsou poskytovány.
Mozilla také přistoupila k tzv. tiché aktualizaci, kdy se mimo jiné vyhýbá potvrzení UAC (user account control). Je to tak, že když jednou dá uživatel svolení k tomu, aby mohla Mozilla aktualizovat jeho prohlížeč, při následné aktualizaci už se tak bude dít automaticky.