Ve Firefoxu opraveno 11 chyb, 6 bylo kritických

13. 6. 2009

Sdílet

Mozilla od konce dubna poprvé vydává balíček záplat prohlížeče Firefox. Opraveno je 11 chyb, z toho 6 hodnotí společnost jako kritické. Opravená verze Firefoxu má číslo 3.0.11.

Celkem 3 ze 6 kritických chyb se týkají renderovacího jádra a zpracování JavaScriptu; zranitelnosti obou těchto typů jsou ve Firefoxu opravovány poměrně často. Tyto zranitelnosti mohou vést k porušení paměti a za určitých podmínek až ke vzdálenému spuštění libovolného kódu.

Další nebezpečná chyba mohla způsobit podvržení protokolu SSL. Za zmínku stojí, že na tuto chybu Mozillu upozornil tým, v němž byli mj. i tři výzkumníci pracující pro Microsoft. Opraveny byly také problémy se záložkami, s cookies, podvržením URL a s možným útokem spouštěným přes kód v JavaScriptu.

Uživatelům Firefoxu již byla nabídnuta automatická instalace oprav.

Opravy verze 3 probíhají paralelně s vývojem Mozilly 3.5, která se zvolna blíží do verze Release Candidate, ovšem oproti původním plánům se vývoj zpožďuje a termín uvedení verze RC dosud nebyl stanoven. Protože ve stávajícím kódu je ještě podle Mozilly řada chyb, Firefox 3.5 byl neočekávaně ještě před verzí RC vydán jako Preview.