Mozilla łata luki w Firefoksie
Mozilla Foundation udostępniła uaktualnione wydanie przeglądarki Firefox 2.0 - wersję 2.0.0.1. Z programu usunięto 8 błędów w zabezpieczeniach - 5 z nich uznano za luki krytyczne. Firefox jest więc już drugą popularną przeglądarką, z której w ostatnim czasie usunięto luki związane z bezpieczeństwem - kilka dni temu Microsoft uaktualnił Internet Explorera, zaś Opera Software wprowadziła filtr przeciwko oszustom w Operze.
Z informacji udostępnionych przez Mozilla Foundation wynika, że problemy dotyczyły m.in. komponentów odpowiedzialnych m.in. za obsługę wątków RSS, Javascript oraz arkuszy CSS. To właśnie powyższe błędy uznano za krytyczne - czyli takie, które mogą zostać wykorzystane do zaatakowania komputera bez żadnej akcji ze strony użytkownika. W sumie błędów krytycznych było 5, 2 uznano za "poważne", zaś 1 - za "lukę stanowiącą niskie zagrożenie". Większość błędów występuje we wszystkich wersjach "platformowych" Firefoksa, wyjątkiem jest luka związana z kaskadowymi arkuszami stylów ( CSS ), która dotyczy jedynie wydania dla Windows.
Co ważne, większość błędów dotyczy nie tylko udostępnionego w październiku Firefoksa 2.0, ale także wcześniejszej wersji 1.5 - dlatego też Mozilla Foundation udostępniła uaktualnienia dla obu produktów. Przedstawiciele MF zalecają zaktualizowanie przeglądarki do wersji 1.5.0.9 lub 2.0.0.1, aczkolwiek przypominają przy okazji, że wydanie 1.5 będzie uaktualniane jeszcze tylko przez kilka miesięcy ( do kwietnia 2007 r. ) dlatego sugerują użytkownikom "przesiadkę" na wersję 2.0. Stosowne pliki uaktualnienia można już pobrać ze strony producenta - http://www.mozilla.com/en-us/firefox/all.html, łatkę można też pobrać poprzez mechanizm automatycznej aktualizacji ( menu Pomoc -> Sprawdź dostępność aktualizacji ).
{{a:HTTP://ranking.pl}}{{/a}}
Błędy wykryte zostały przez niezależnych specjalistów ds. zabezpieczeń ( m.in. znanego "łowcę błędów" Georgi Guninskiego ). Szczegółowe informacje o lukach znaleźć można na stronie Mozilli - http://www.mozilla.com/en-us/firefox/2.0.0.1/releasenotes/ oraz duńskiej firmy Secunia ApS - http://secunia.com/advisories/23282/.
Jest to pierwsze uaktualnienie Firefoksa 2.0 od momentu udostępnienia przeglądarki w październiku 2006 r. Warto też przypomnieć , że kilka dni temu fundacja udostępniła pierwsze wydanie testowe 3. wersji przeglądarki Firefox - pisaliśmy o tym w tekście "Gran Paradiso - pierwsza publiczna próbka Firefoksa 3.0" - http://www.pcworld.pl/news/103669.html.
Kilka dni temu swoją przeglądarkę internetową - Internet Explorera - uaktualnił także Microsoft. W ramach grudniowego pakietu łatek dla produktów koncernu znalazło się również zbiorcze uaktualnienia dla IE. Co ważne, załatane przez nie luki w zabezpieczeniach uznane zostały za "krytyczne" ( podobnie jak w przypadku Firefoksa ). Więcej informacji na ten temat znaleźć można w tekście "Wielkie łatanie Microsoftu" - http://www.pcworld.pl/news/103811.html.
