Nový Firefox opravuje 11 kritických chyb

13. 12. 2010

Sdílet

Mozilla na konci minulého týdne uvolnila opravy 13 bezpečnostních zranitelností ve Firefoxu řady 3.5 a 3.6. Současně byla znovu vydána aktualizace z letošního března.

11 ze záplat Mozilla označuje jako kritické, tj. umožňují vzdálené spuštění kódu. Aktuální verze Firefoxu mají čísla 3.6.13 a 3.5.16. Mozilla tedy opět vydala opravy i pro řadu 3.5, ačkoliv její podpora měla původně skončit už v červenci. Alespoň v minulosti to fungovalo tak, že opravy pro starší verzi se vydávaly půl roku po vydání verze novější.

Jedna z oprav se také namířena proti zneužitím (či „zneužitím“), které provádí modul Firebug. Tato záplata byla původně vydána v březnu jen pro verzi 3.5, oprava opravy je nyní určena pro Firefox 3.5 i 3.6. Další záplaty směřují proti zranitelnosti při porušení paměti, přetečení zásobníku nebo řeší chybu v implementaci SSL (umožňovalo podvody s překrytím adresního řádku jiným panelem). Technické podrobnosti jsou v rámci projektu Bugzilla v tuto chvíli „zamknuty“, aby se omezily možnosti zneužití, dokud uživatelé neaktualizují.

Kromě bezpečnostních zranitelností opravy řeší i další chyby, které např. ohrožovaly stabilitu prohlížeče.

Aktualizace by se v tuto chvíli již měly nabízet automaticky při spuštění Firefoxu.

ICTS24

Vývoj verze Firefox 4 zřejmě nabírá zpoždění, nicméně prozatím platí, že by se měl objevit počátkem příštího roku.

Podíl Firefoxu podle Net Applications klesl mezitím na 22,9 %. Je to nejnižší hodnota od srpna 2009.