Mozilla Firefox 2.0.0.3 - mało istotne uaktualnienie
Nowa wersja przeglądarki zawiera poprawkę bezpieczeństwa oraz uaktualnienia dotyczące poprawności wyświetlania stron internetowych, które zgłoszono w poprzednim wydaniu. "Update" dotyczy również wersji 1.5.
21.03.2007 | aktual.: 22.03.2007 10:42
Poprawka bezpieczeństwa nie jest krytyczna i dotyczy skanowania portów przez protokół FTP. Protokół ten zawiera tryb passive, który przeglądarka wykorzystuje do żądania innego portu danych. Specyfikacja protokołu pozwala na odpowiedź ze strony serwera i podanie alternatywnego adresu, choć jest to rzadko stosowane w praktyce. Jeden z użytkowników zasygnalizował, że specjalnie przygotowane strony internetowe mogą wykorzystać ten mechanizm do skanowania portów komputera, który posiada zainstalowaną zaporę sieciową. Sama luka nie jest niebezpieczna, jednak może dostarczyć atakującemu wielu użytecznych informacji m.in. dotyczących bezpieczeństwa sieci lokalnej. Poprawka wprowadza zmianę, dzięki której od wersji 2.0.0.3 ( lub 1.5.0.11 ) przeglądarka będzie ignorowała alternatywny adres serwera.
* Pobierz Firefox 2.0.0.3 dla Windows Pobierz Firefox 2.0.0.3 dla Linux Pobierz Firefox 2.0.0.3 dla Mac OS X*
Więcej informacji dostępnych jest na stronie http://www.mozilla.com
