Mozilla opravuje Firefox, 2 chyby kritické

5. 2. 2009

Sdílet

První letošní dávka oprav prohlížeče Firefox znamená vydání celkem 7 aktualizací, z nichž 2 Mozilla označuje jako kritické, tj. mají nejvyšší stupeň závažnosti ve čtyřstupňovém bodovacím systému. Obě kritické chyby mají podle společnosti Mozilla velký potenciál ke zneužití.

Útočníci mohou tyto chyby zneužít k porušení paměti a pádu prohlížeče. V některých případech se ale kromě toho může vzdáleně spustit libovolný kód, eventuálně havarující prohlížeč odešle na server důvěrné údaje. Další chyby umožňují cross site scripting (XSS) nebo jiné útoky, které mohou vést ke krádeži údajů vyplňovaných do webových formulářů.

Jedna z aktualizací (blíže nespecifikovaná) se týká chyby, která byla poprvé opravována už loni v listopadu, ale hrozba zneužití údajně trvá. I v tomto případě lze za určitých podmínek vzdáleně spustit libovolný kód, nicméně Mozilla tuto chybu neoznačuje za kritickou, protože útok by údajně musel být velmi komplexní.

Aktualizace na Firefox 3.0.6 by se uživatelům v nejbližší době měla nabídnout automaticky. Upozornění se obvykle zobrazuje do 48 hodin od vydání záplat.

Bezpečnostní chyby ve Firefoxu verze 2 již opraveny nebyly, Mozilla na konci loňského roku s podporou této verze definitivně skončila. Některé ze stávajících zranitelností verze 3 se nejspíš týkají i verze 2.x. Společnost Net Applications ovšem uvádí, že i tak ještě 13 % uživatelů Firefoxu má stále verzi 2.

Jak se již stalo téměř tradicí, e-mailový klient Thunderbird opraven není, cykly uvolňování aktualizací obou produktů nejsou totožné, a pokud se nějaké chyby prohlížeče týkají i maileru, Mozilla je opraví až později.

 

Zdroj: Computerworld.com

ICTS24