Mozilla uvolnila opravy Firefoxu 3.0 a 3.5

5. 8. 2009

Sdílet

Mozilla vydala několik oprav Firefoxu 3 a 3.5, včetně záplat chyb, které byly demonstrovány na konferenci BlackHat. V obou verzích prohlížeče byly opraveny různé zranitelnosti.

Možnost zneužití chyb ve verzi 3 předvedli na BlackHatu Dan Kaminski (IOActive) a Moxie Marlinspike, kteří jsou známi především svými minulými objevy – chyby v DNS (Kaminski) a problému se SSL (Marlinspike). Demonstrované zranitelnosti Firefoxu umožňovaly během webové relace ukrást heslo nebo podstrčit uživateli malware vydávaný za aktualizaci. Chyby jsou hodnoceny jako kritické.

Verze 3.5 byla proti těmto problémům imunní, takže opravena je v ní pouze méně závažná chyba spojená s proxy SOCKS5. Zajímavé je, že tento problém byl zase již dříve opraven ve verzi 3 – možná Mozilla podobnou opravu do vyšší verze prostě tehdy přidat zapomněla.

Opravené verze Firefoxu mají čísla 3.0.13 a 3.5.2. Podporu verze 3.0 plánuje Mozilla ukončit v příštím lednu. V tuto chvíli ovšem ještě přibližně 3/4 uživatelů Firefoxu pracují se starší verzí.

Opravy Firefoxu lze stáhnout ručně, nebo se, tak jako obvykle, uživatelům nainstalují automaticky cca 48 hodin po uvolnění záplat.