Mozilla Foundation łata Firefoksa
Mozilla Foundation udostępniła uaktualnioną wersję przeglądarki Firefox - 1.0.7. Z najnowszego wydania programu usunięto dwie groźne ( oznaczone jako "krytyczne" ) luki w zabezpieczeniach.
Pierwszy błąd - związany z funkcją IDN ( International Domain Name ) - wykryty został blisko dwa tygodnie temu. Polegał on na tym, że przeglądarka nieprawidłowo obsługiwała długie odnośniki URL, zawierające w sobie znaki diakrytyczne. Dzięki temu możliwe było stworzenie adresu URL, który powodował błąd przepełnienia bufora - co z kolei umożliwiało uruchomienie na zaatakowanym komputerze niebezpiecznego kodu. Krótko po opublikowaniu informacji o problemie Mozilla Foundation udostępniła instrukcję oraz program, umożliwiające wyłączenie wadliwe działającej funkcji. Teraz ją załatano.
22.09.2005 10:43
Drugi usunięty z wersji 1.0.7 błąd występował w wydaniu dla Linuksa - dotyczył parsowania adresów URL przekazywanych w wierszu poleceń. Luka ta również mogła zostać wykorzystana przez "napastnika" do uruchomienia na zaatakowanej maszynie niebezpiecznego kodu.
Przedstawiciele MF zalecają użytkowników Firefoksa jak najszybsze pobranie i zainstalowanie nowej wersji. Zapowiedzieli również, że w najbliższych dniach zostanie udostępnione uaktualnienie dla pakietu Mozilla Suite.
Więcej informacji oraz program do pobrania ( dostępny także w polskiej wersji językowej ) znaleźć można na stronie Mozilla Foundation - http://www.mozilla.org.
