Sotva uvedený Firefox 3.0 obsahuje kritickou chybu

20. 6. 2008

Sdílet

Chyba není specifická pro novou verzi 3.0, ale postižena je jí i předešlá verze prohlížeče. Tipping Point řadí chybu do kategorie těch kritických, protože má umožňovat spuštění libovolného vzdáleného kódu. Stačí navštívit podvodný web nebo klepnout na odkaz v e-mailu.

Sotva byla uvedena finální Firefoxu 3.0 a dočkala se hned první den obrovského množství stažení, bylo také oznámeno, že prohlížeč obsahuje kritickou chybu. Společnost Tipping Point už objeviteli díry v rámci svého programu na obchodování se zranitelnostmi (Zero Day Initiative ) zaplatila, o podstatě chyby toho však dosud bylo zveřejněno velmi málo. Tipping Point podala zprávu Mozille a až do vydání záplaty nechce poskytovat další informace.
Oznámeno bylo jen to, že chyba není specifická pro novou verzi 3.0, ale postižena je jí i předešlá verze prohlížeče. Tipping Point řadí chybu do kategorie těch kritických, protože má umožňovat spuštění libovolného vzdáleného kódu. Stačí navštívit podvodný web nebo klepnout na odkaz v e-mailu.
I když je v produktech Mozilly nalézáno velké množství bezpečnostních chyb, bývá rychlá také reakce výrobce - alespoň u Firefoxu, v případě Thunderbirdu trvá vydání opravy často déle.

Zdroj: Computerworld.com

Viz také:
Firefox 3.0 RC1 obsahuje 10 chyb, z toho 3 kritické
Firefox 3.0: Kvůli množství chyb musí přijít RC2

Autor článku