Společnost Mozilla v reakci na zranitelnost prohlížečů takzvaným „kobercovým bombardováním“ vydává nové verze dvojkové i trojkové řady Firefoxu. Konkrétně jde o Firefox 3.0.1 a 2.0.0.16. Čeho se zmíněné opravy přesně týkají?
Obě zmíněné verze opravují dvě chyby, označené jako kritické (ve čtyřstupňové klasifikaci zranitelností) a Firefox 2.0.0.16 je k dispozici ke stažení ze serverů Mozilly již od úterý, verze 3.0.1 pak od středy. Jedna z opravených chyb byla objevena díky výzkumníkovi Billymu Riosovi, který v minulém měsíci varoval uživatele Windows, kteří mají nainstalován jak prohlížeč Firefox, tak i Safari na stejném počítači.
Díky dřívější chybě v Safari totiž může dojít k tzv. „kobercovému bombardování“, kdy je počítači možné podstrčit libovolné množství škodlivých souborů, které Safari bez varování stáhne do počítače. Tato zranitelnost, na kterou již Apple vydal opravu v červnu, může být spolu s dalšími chybami využita k útokům právě i na systémy s Firefoxem či Internet Explorerem.
Rios tuto objevenou chybu nahlásil společnosti Mozilla, jak potvrdil ve svém blogu 20. června s tím, že očekává, že bude brzy opravena. Mozilla pak tuto chybu potvrdila a reakcí jsou právě nové verze Firefoxu z řad 2 i 3.
Druhá opravená kritická chyba se týkala datové struktury CSSValue pole, což mohli útočníci zneužít pro spuštění škodlivého kódu či zhroucení systému. Chyba má vliv také e-mailový klient Thunderbird, který využívá stejný engine jako Firefox, nicméně ten nebyl od května zatím opraven a jeho nová verze se podle interního rozvrhu Mozilly chystá na 23. července. Do té doby je uživatelům doporučeno mít v Thunderbirdu vypnutou podporu JavaScriptů. Mozilla dále připomíná uživatelům Firefoxu 2.0, že jeho aktualizace budou probíhat jen do poloviny letošního prosince, neboť v rámci její politiky již nejsou starší produkty po více než šesti měsících po vydání novější verze podporovány. |
Uživatelé si pro aktualizaci mohou stáhnout nový Firefox 2.0.0.16 a Firefox 3.0.1 z webových stránek Mozilly a opět jsou k dispozici verze pro Windows, Mac OS Xa Linux v řadě jazykových mutací. Další možností je pak využít automatické aktualizace, které ve většině případů proběhnou do 48 hodin.
Zdroj: Computerworld.com