Mezi právě opravenými chybami jsou takové, které mohou vést zhroucení prohlížeče a jeho interpretu JavaScriptu. Za určitých okolností přitom může dojít k porušení paměti a spuštění libovolného kódu.
Další opravy se týkají zranitelností, které potenciálně mohou mít vztah ke krádežím identity, respektive sbírání uživatelem zadávaných údajů prostřednictvím narušení webových stránek při útoku typu cross-site scripting. Zajímavá je také chyba ve funkci LiveConnect, kterou používá i prohlížeč Safari. Tato funkce umožňuje javovému appletu volat ze stránky kód v JavaScriptu a naopak JavaScriptu přistupovat ke knihovnám Javy. Zde se problém týká primárně prostředí Java Runtime a Sun již zranitelnost v nové verzi JRE opravil, Mozilla však přidává tuto opravu i do svého prohlížeče pro ty uživatele, kteří JRE neaktualizují.
| Příslušné chyby byly opraveny také v balíku aplikací SeaMonkey. Verze Firefox 2.0.0.13 se jako obvykle nabízí prostřednictvím automatické aktualizace. Některé z chyb prohlížeče se týkají také e-mailového klienta Thunderbird. Zpracování JavaScriptu zde používá stejný interpreter jako u Firefoxu, opravy v rámci nové zde však dosud k dispozici nejsou. David Archer z Mozilly vysvětluje, proč aktualizace/opravy prohlížeče a e-mailového klienta neprobíhá souběžně, především nedostatkem lidí a tím, že proces nelze dostatečně automatizovat. |
Uživatelé mohou být ohroženi, pokud je JavaScript vložen do e-mailu a nastavení klienta umožňuje javasriptový kód spouštět. Ve výchozím nastavení je však tato možnost zakázána a její povolení se obecně důrazně nedoporučuje.
PŘEDPLATNÉ
ČLÁNKY DO MAILU