Firefox - jest wersja 2.0.0.6

Mozilla Foundation udostępniła właśnie drugie w ciągu ostatnich kilkunastu dni uaktualnienie dla przeglądarki Firefox. W wersji 2.0.0.6 usunięto kilka błędów w zabezpieczeniach - w tym dwie groźne luki, umożliwiające nieautoryzowane uruchomienie w systemie innego programu.

Eksperci z Mozilli mówią, iż są to tzw. luki krytyczne, dlatego też powinny zostać jak najszybciej załatane. Błędy te pozwalają na stworzenie odnośnika URL, którego kliknięcie spowoduje uruchomienie innej, zainstalowanej w systemie aplikacji - mogą one zostać wykorzystane np. do uruchomienia klienta FTP, pobrania za jego pośrednictwem na dysk niebezpiecznego pliku i uruchomienia go.

Przedstawiciele Fundacji Mozilli początkowo twierdzili, iż problem leży po stronie Internet Explorera (w którym znaleziono podobną lukę) i że sam Firefox nie jest na niego podatny. Po dokładniejszych analizach odwołali jednak to twierdzenie - okazało się, że open-source'owa przeglądarka może zostać zaatakowana tak samo, jak IE.

Problem ten na razie załatano w Firefoksie 2.0.0.6; wkrótce też mają pojawić się uaktualnione wersje Thundebirda (2.0.06 i 1.5.0.13) oraz SeaMonkey (1.1.4). W Firefoksie 2.0.0.6 usunięto także dodatkowy, trzeci, błąd - jest on jednak zdecydowanie mniej poważny niż luka związana z obsługą odnośników URL.

Pobierz najnowszą wersję tutaj


Zobacz również