Hlavní navigace

Mozilla vydává Firefox 3.0.1 a 2.0.0.16

18. 7. 2008

Sdílet

Společnost Mozilla v reakci na zranitelnost prohlížečů takzvaným „kobercovým bombardováním“ vydává nové verze dvojkové i trojkové řady Firefoxu. Konkrétně jde o Firefox 3.0.1 a 2.0.0.16. Čeho se zmíněné opravy konkrétně týkají?

Společnost Mozilla v reakci na zranitelnost prohlížečů takzvaným „kobercovým bombardováním“ vydává nové verze dvojkové i trojkové řady Firefoxu. Konkrétně jde o Firefox 3.0.1 a 2.0.0.16. Čeho se zmíněné opravy konkrétně týkají?

Obě zmíněné verze opravují dvě chyby, označené jako kritické (ve čtyřstupňové klasifikaci zranitelností) a Firefox 2.0.0.16 je k dispozici ke stažení ze serverů Mozilly již od úterý, verze 3.0.1 pak od středy. Jedna z opravených chyb byla objevena díky výzkumníkovi Billymu Riosovi, který v minulém měsíci varoval uživatele Windows, kteří mají nainstalován jak prohlížeč Firefox, tak i Safari na stejném počítači.

Díky dřívější chybě v Safari totiž může dojít k tzv. „kobercovému bombardování“, kdy je počítači možné podstrčit libovolné množství škodlivých souborů, které Safari bez varování stáhne do počítače. Tato zranitelnost, na kterou již Apple vydal opravu v červnu, může být spolu s dalšími chybami využita k útokům právě i na systémy s Firefoxem či Internet Explorerem.

Rios tuto objevenou chybu nahlásil společnosti Mozilla, jak potvrdil ve svém blogu 20. června s tím, že očekává, že bude brzy opravena. Mozilla pak tuto chybu potvrdila a reakcí jsou právě nové verze Firefoxu z řad 2 i 3.
Druhá opravená kritická chyba se týkala datové struktury CSSValue pole, což mohli útočníci zneužít pro spuštění škodlivého kódu či zhroucení systému. Chyba má vliv také e-mailový klient Thunderbird, který využívá stejný engine jako Firefox, nicméně ten nebyl od května zatím opraven a jeho nová verze se podle interního rozvrhu Mozilly chystá na 23. července. Do té doby je uživatelům doporučeno mít v Thunderbirdu vypnutou podporu JavaScriptů.

Mozilla dále připomíná uživatelům Firefoxu 2.0, že jeho aktualizace budou probíhat jen do poloviny letošního prosince, neboť v rámci její politiky již nejsou starší produkty po více než šesti měsících po vydání novější verze podporovány.

Uživatelé si pro aktualizaci mohou stáhnout nový Firefox 2.0.0.16 a Firefox 3.0.1 z webových stránek Mozilly a opět jsou k dispozici verze pro Windows, Mac OS Xa Linux v řadě jazykových mutací. Další možností je pak využít automatické aktualizace, které ve většině případů proběhnou do 48 hodin.

Zdroj: Computerworld.com

Viz také:
Sotva uvedený Firefox 3.0 obsahuje kritickou chybu
Firefox 3.0 RC1 obsahuje 10 chyb, z toho 3 kritické
Firefox 3.0: Kvůli množství chyb musí přijít RC2

Autor článku