Nedávno vypuštěný Firefox 3.0.4 opravuje i chyby, které mohly vést ke vzdálenému spuštění kódu. Nejvážnější byly zranitelnosti např. v parseru protokolu HTTP (buffer overflow) a ve zpracování JavaScriptu. Podobné chyby se týkají i verze 2.0.
Mozilla konkrétně vydala 11 oprav prohlížeče Firefox 3.0, z toho 6 je firmou označených na čtyřbodové stupnici závažnosti za kritické. Dalších 12 záplat bylo uvolněno i pro starší verzi Firefox 2.x.
Aktualizace 2.0.0.18 je přitom jednou z posledních, protože přibližně za měsíc už Mozilla přestane „dvojkovou“ verzi podporovat a uživatele ještě jednou automaticky vyzve k upgradu (což již velká většina učinila). Poslední várka záplat se přitom objevila před necelými dvěma měsíci.
E-mailový klient Thunderbird se aktualizace prozatím nedočkal, jeho cyklus záplatování se s prohlížečem nekryje a bývá opožděn; uživatelé tak mohou být ohroženi i kritickými chybami, jejichž podstata je zveřejněna v souvislosti s Firefoxem. Protože ale většina zranitelností bývá spojena s JavaScriptem, nejjednodušší je ho prostě nepovolovat, což se v e-mailovém klientovi doporučuje tak jako tak. Zpoždění záplat pro Thunderbird nabralo v minulosti zpoždění až měsíc, nyní by však měla být podle Mozilly aktualizace k dispozici v několika dnech.
Aktualizace prohlížeče je možná ze stránek Mozilly nebo přímo z prohlížeče pomocí menu Nápověda – Zkontrolovat aktualizace. Dialog nabízející aktualizaci by se měl v rozmezí 24 až 48 hodiny po vypuštění nové verze nabídnout v prohlížeči také automaticky.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU