Firefox - opóźnienie uaktualnienia

Przedstawiciele Mozilli poinformowali o przesunięciu o jeden dzień terminu wydania kolejnych wersji swojej przeglądarki internetowej - Firefoksa 2.0.0.2 oraz 1.5.0.10. Ma to związek z wykryciem przez polskiego hakera Michała Zalewskiego kolejnych luk w zabezpieczeniach programu.

Problem związany jest z obsługą plików "cookie" - Zalewski odkrył, iż luka w zabezpieczeniach Firefoksa umożliwia stworzenie strony, która będzie w stanie modyfikować cookies pozostawione w komputerze użytkownika przez inne strony. Błąd występuje na pewno w najnowszym wydaniu przeglądarki (2.0.0.1) i przez duńską firmę Secunia został uznany za "umiarkowanie krytyczny".

Przedstawiciele Mozilli mówią, iż przygotowali już uaktualnienie usuwające ów błąd - jednak konieczność zaimplementowania go do najnowszej wersji przeglądarki sprawiła, iż termin jej udostępnienie zosta przesunięty o jeden dzień. Według pierwotnego harmonogramu Firefox 2.0.0.2 i 1.5.0.10 miały zostać udostępnione już dziś - jednak teraz wiadomo, iż nastąpi to najwcześniej jutro. Oba nowe wydania przeglądarki są aktualnie testowane (uzyskały status RC2).

Warto wspomnieć, iż Zalewski wykrył też inny problem w Firefoksie - wykazał on, iż w pewnych okolicznościach możliwe jest zmuszenie przeglądarki do wyświetlania strony WWW w oknie z pustym polem adresowym i zablokowanym przyciskiem "Odśwież". Jego zdaniem luka ta może zostać wykorzystana np. przez phisherów. Przedstawiciele Mozilli zostali już poinformowani o problemie, jednak na razie nie wiadomo, czy w przygotowywanych właśnie wydaniach zostanie on usunięty.


Zobacz również