Firefox 3.04 - další várka záplat

Software | 16.11.08

Mozilla vydala celkem 11 oprav internetového prohlížeče Firefox 3.0, z čehož 6 chyb bylo firmou označeno za závažné, a tedy i kritické pro bezpečnost.





Firefox 3.0.4 (tedy počtvrté aktualizovaný) opravuje i chyby, které mohly vést ke vzdálenému spuštění kódu. Nejvážnější byly zranitelnosti např. v parseru protokolu HTTP (buffer overflow) a ve zpracování JavaScriptu. Podobné chyby se týkají i verze 2.0. Aktualizace 2.0.0.18 je přitom jednou z posledních, protože přibližně za měsíc už Mozilla přestane „dvojkovou“ verzi podporovat a uživatele ještě jednou automaticky vyzve k upgradu (což již velká většina učinila).



E-mailový klient Thunderbird se aktualizace prozatím nedočkal, jeho cyklus záplatování se s prohlížečem nekryje a bývá opožděn; uživatelé tak mohou být ohroženi i kritickými chybami, jejichž podstata je zveřejněna v souvislosti s Firefoxem. Protože ale většina zranitelností bývá spojena s JavaScriptem, nejjednodušší je ho prostě nepovolovat, což se v e-mailovém klientovi doporučuje tak jako tak. Zpoždění záplat pro Thunderbird nabralo v minulosti zpoždění až měsíc, nyní by však měla být podle Mozilly aktualizace k dispozici v několika dnech.

- - Securityworld














Komentáře