Firefox - opóźnienie uaktualnienia
Przedstawiciele Mozilli poinformowali o przesunięciu o jeden dzień terminu wydania kolejnych wersji swojej przeglądarki internetowej - Firefoksa 2.0.0.2 oraz 1.5.0.10. Ma to związek z wykryciem przez polskiego hakera Michała Zalewskiego kolejnych luk w zabezpieczeniach programu.
Problem związany jest z obsługą plików "cookie" - Zalewski odkrył, iż luka w zabezpieczeniach Firefoksa umożliwia stworzenie strony, która będzie w stanie modyfikować cookies pozostawione w komputerze użytkownika przez inne strony. Błąd występuje na pewno w najnowszym wydaniu przeglądarki ( 2.0.0.1 ) i przez duńską firmę Secunia został uznany za "umiarkowanie krytyczny".
Przedstawiciele Mozilli mówią, iż przygotowali już uaktualnienie usuwające ów błąd - jednak konieczność zaimplementowania go do najnowszej wersji przeglądarki sprawiła, iż termin jej udostępnienie zosta przesunięty o jeden dzień. Według pierwotnego harmonogramu Firefox 2.0.0.2 i 1.5.0.10 miały zostać udostępnione już dziś - jednak teraz wiadomo, iż nastąpi to najwcześniej jutro. Oba nowe wydania przeglądarki są aktualnie testowane ( uzyskały status RC2 ).
Warto wspomnieć, iż Zalewki wykrył też inny problem w Firefoksie - wykazał on, iż w pewnych okolicznościach możliwe jest zmuszenie przeglądarki do wyświetlanie strony WWW w oknie z pustym polem adresowym i zablokowanym przyciskiem "Odśwież". Jego zdaniem luka ta może zostać wykorzystana np. przez phisherów. Przedstawiciele Mozilli zostali już poinformowani o problemie, jednak na razie nie wiadomo, czy w przygotowywanych właśnie wydaniach zostanie on usunięty.
