Mozilla opravila kritické chyby ve starších verzích Firefoxu

18. 2. 2010

Sdílet

Společnost Mozilla včera přišla s aktualizacemi pro Firefox 3.0 a 3.5, opravující kritické a středně nebezpečné zranitelnosti. Nejnovější verze Firefox 3.6 tyto opravy nepotřebuje.

Tímto krokem Mozilla prodloužila podporu Firefoxu 3.0, pro nějž mělo skončit vydávání oprav spolu s letošním lednem. Nové verze Firefoxu 3.5.8 a 3.0.18 konkrétně opravují tři kritické zranitelností v klíčových komponentách prohlížeče, které mohly být hackery zneužity pro spuštění jejich vlastního škodlivého kódu, neboť při pádech docházelo k porušení paměti a bylo možné za specifických podmínek tuto chybu exploitovat.

Mozilla dále opravila dvě zranitelnosti, které označila jako středně nebezpečné, které mohly být exploitovány tzv. cross-site scripting útoky. Jednu z těchto zranitelností nahlásil bezpečnostní expert z konkurenčního Microsoftu a také společnost Adobe v tomto týdnu ohlásila, že zaměstnanci Microsoftu objevili kritickou chybu v Readeru a Acrobatu.

Jak již bylo řečeno, objevené zranitelnosti se netýkají nejnovějšího Firefoxu 3.6, neboť Mozilla se o těchto chybách dozvěděla již před 21. lednem, kdy tuto novou verzi oficiálně uvolnila na trh a stihla v ní tyto zranitelnosti proto ještě opravit. Předtím přišla Mozilla s poslední bezpečnostní aktualizací 5. ledna, kdy opravovala upgradovací mechanizmus prohlížeče a opravovala tak chyby, které programátoři do kódu omylem zanesli v předchozím měsíci.

Co se týká Firefoxu 3.0, Mozilla zatím neupřesnila, zda tento týden vydaná aktualizace byla již skutečně poslední nebo ještě hodlá některé chyby opravit v budoucnu. Oficiálně podpora této verze skončila s lednem a uživatelé jsou žádání o přechod na novější vydání. Podle průzkumů NetApplications z ledna totiž Firefox 3.0 stále využívalo více než 5 % všech uživatelů, kteří se připojují k internetu a u Firefoxu 3.5 to pak bylo 17 %. Podíl Firefoxu 3.6 byl jen 1.15 %, což ale lze vysvětlit tím, že měření podílu skončila teprve týden a půl po jeho uvolnění a podíl za únor pravděpodobně naroste výrazněji. Již nepodporovaný Firefox 2.0 pak stále používá 0,78 % uživatelů, neboť tento prohlížeč je možné provozovat i pod staršími systémy Windows 98 / ME / NT, které již od verze 3.0 nejsou podporovány. Detaily o podílech jednotlivých verzích browserů lze najít zde.