Mozilla: 13 chyb ve Firefoxu opraveno, verze 4.0 se opožďuje

Novinky | 11.12.10

Společnost Mozilla tento týden vydala bezpečnostní aktualizaci Firefoxu 3.5 a 3.6.





Ze 13 chyb je tentokrát celých 11 hodnoceno jako kritických, což znamená nejvyšší úroveň a možnou exploitovatelnost těchto zranitelností a nakažení systému malwarem. Další dvě opravené chyby byly označeny v jednom případě za vysoce a v druhém za středně nebezpečnou.

Mozilla navíc opravu nevydala jen pro nejnovější verzi Firefoxu 3.6 (aktuálně tedy 3.6.13), ale i pro starší verzi 3.5 (aktuálně 3.5.16), díky čemuž prodlužuje podporu této řady. Dříve Mozilla nabízela podporu pro starší verze Firefoxu jen půl roku po vydání nové majoritní verze, což by vycházelo na letošní červenec, ale pravděpodobně díky stále velké uživatelské základně verze 3.5 pokračuje v opravě nalezených chyb i nadále.

Jedna z oprav znovu záplatuje chybu opravnou poprvé již v březnu, neboť bezpečnostní výzkumníci objevili, že tuto první opravu lze obejít. Mezi další záplaty patří vyřešení chyb při práci s paměti, přetékání bufferu a odstranění možnosti podvržení SSL šifrování v adresní liště. Aktualizace obsahuje také téměř 70 oprav dalších chyb, které nejsou spojeny s bezpečností a slouží zejména ke zvýšení stability. Informace o nich získali vývojáři Mozilly zejména z „crash“ reportů zaslaných uživateli.

Zbytek článku si můžete přečíst na serveru ComputerWorld:

http://computerworld.cz/bezpecnost/mozilla-opravila-13-chyb-ve-firefoxu-vyvoj-verze-4-0-se-opet-zpozduje-8153














Komentáře