Mozilla vydala 11 oprav prohlížeče Firefox 3.0, z toho 6 je firmou označených na 4bodové stupnici závažnosti za kritické. 12 záplat bylo uvolněno i pro starší verzi Firefox 2.x.
Poslední várka záplat se objevila před necelými dvěma měsíci.
Viz také:
Mozilla vydala nové verze Firefoxu 3.0 i 2.0
Firefox: Mozilla si pospíšila s opravou smazaných hesel
Firefox 3.0.4 (tedy počtvrté aktualizovaný) opravuje i chyby, které mohly vést ke vzdálenému spuštění kódu. Nejvážnější byly zranitelnosti např. v parseru protokolu HTTP (buffer overflow) a ve zpracování JavaScriptu.
Podobné chyby se týkají i verze 2.0. Aktualizace 2.0.0.18 je přitom jednou z posledních, protože přibližně za měsíc už Mozilla přestane „dvojkovou“ verzi podporovat a uživatele ještě jednou automaticky vyzve k upgradu (což již velká většina učinila).
E-mailový klient Thunderbird se aktualizace prozatím nedočkal, jeho cyklus záplatování se s prohlížečem nekryje a bývá opožděn; uživatelé tak mohou být ohroženi i kritickými chybami, jejichž podstata je zveřejněna v souvislosti s Firefoxem. Protože ale většina zranitelností bývá spojena s JavaScriptem, nejjednodušší je ho prostě nepovolovat, což se v e-mailovém klientovi doporučuje tak jako tak. Zpoždění záplat pro Thunderbird nabralo v minulosti zpoždění až měsíc, nyní by však měla být podle Mozilly aktualizace k dispozici v několika dnech.
Viz také:
Mozilla opravuje Thunderbird opět se zpožděním
Aktualizace prohlížeče je možná ze stránek Mozilly nebo z menu Nápověda – Zkontrolovat aktualizace, dialog nabízející aktualizaci by se měl brzy nabídnout v prohlížeči i automaticky.
Zdroj: Computerworld.com