Mozilla opravila chyby ve Firefoxu, ale ne všechny

19. 12. 2008

Sdílet

Společnost Mozilla opravila ve verzi prohlížeče Firefox číslo 3.0.5 celkem 13 chyb, 6 z nich je hodnoceno jako kritické. Závažné zranitelnosti se týkají především zpracování JavaScriptu - výsledkem by mohla být krádež dat vyplňovaných do formulářů na předcházející stránce. Nicméně v případě Firefoxu 2.0 se dopustila menšího faux pas, neboť jednu ze známých chyb nechala neopravenou.

Společnost Mozilla opravila ve verzi prohlížeče Firefox číslo 3.0.5 celkem 13 chyb, 6 z nich je hodnoceno jako kritické. Závažné zranitelnosti se týkají především zpracování JavaScriptu - výsledkem by mohla být krádež dat vyplňovaných do formulářů na předcházející stránce. Nicméně v případě Firefoxu 2.0 se dopustila menšího faux pas, neboť jednu ze známých chyb nechala neopravenou.

Mozilla uvolnila ve verzi prohlížeče Firefox číslo 3.0.5 opravy celkem 13 chyb, 6 z nich je hodnoceno jako kritické. Závažné zranitelnosti se týkají především zpracování JavaScriptu (výsledkem by mohla být krádež dat vyplňovaných do formulářů na předcházející stránce), objevena byla také chyba při obnově relací, která může být útočníky zneužita k útokům cross-site scripting a taktéž ke krádeži identity.

Firerox 2.0 byl aktualizován na verzi 2.0.0.19. Opraveno bylo 10 chyb, z toho 3 kritické. Některé zranitelnosti se překrývají s verzí 3.0. Právě vydaná aktualizace starší verze měla být již poslední, protože Mozilla s její podporou chce skončit. Nicméně díky tomu, že v edici pro operační systémy Windows omylem nebyla opravena jedna zranitelnost, rozhodla se Mozilla ještě vypustit opravnou verzi 2.0.0.20, která by tedy měla být již definitivně poslední. Ta se objeví buď v pátek večer nebo v pondělí ráno.

U Firefoxu 2.0 navíc s ukončením podpory zmizí ochrana proti phishingu po dohodě s Googlem, který poskytoval pro Mozillu příslušný seznam nebezpečných serverů - důvodem je, že Firefox 2 k tomu používá zastaralý protokol. Uživatelé, kteří by z nějakého důvodu trvali na tom, že chtějí dál pracovat s verzí 2.0, mohou pro podobnou funkčnost použít některý z doplňků prohlížeče.

Mozilla v současnosti velmi aktivně přesvědčuje uživatele starší verze Firefoxu, aby aktualizovali na verzi 3.0.5 a podle posledních zpráv výzvu rozesílanou před dvěma týdny vyslyšelo zhruba dva miliony lidí. Více informací o této akci najdete v článku Mozilla znovu přesvědčuje uživatele starších Firefoxů k aktualizaci.

E-mailový klient Thunderbird - jak už se stalo poslední dobou zvykem - aktualizován zatím nebyl, třebaže se ho některé z chyb jistě týkají také (JavaScript je ovšem ve výchozím nastavení vypnutý).
Nenechte si ujít:
Google Chrome: Je připraven pro ostrý provoz?

Mozilla znovu přesvědčuje uživatele starších Firefoxů k aktualizaci

Firefox 3.1: Mozilla plánuje přidat „porno mód“

Opera 10 na dohled aneb co nás čeká za novinky?

Mozilla experimentuje se vzhledem a novými funkcemi Firefoxu

Stávajícím uživatelům Firefoxu by se aktualizace měla nainstalovat automaticky (eventuálně s dialogem) do 48 hodiny, případně si mohou novou verzi 3.0.5 stáhnout ze stránek Mozilly.