Firefox załatany (ale nie do końca)

Twórcy przeglądarki Firefox udostępnili jej uaktualnione wersje - 2.0.0.2 oraz 1.5.0.10. Nowe wydania zawierają poprawki usuwające kilkanaście błędów (trzy z nich uznano za krytyczne) - niestety, okazuje się, że wciąż nie załatano kilku luk w zabezpieczeniach.

Wśród rozwiązanych problemów znalazło się kilka błędów znalezionych przez polskiego hakera Michała Zalewskiego (o jego odkryciach pisaliśmy m.in. tutaj). Niestety, twórcy Firefoksa nie zdołali na razie usunąć wszystkich luk wskazanych przez Polaka - przeglądarka wciąż jest podatna na opisany przez Zalewskiego atak, umożliwiający wywołanie błędu przepełnienia bufora przez "złośliwą" stronę WWW (błąd ten może posłużyć do zdalnego przejęcie kontroli nad systemem - potwierdził to m.in. koncern Symantec).

Pełną listę poprawek oraz pliki do pobrania znaleźć można na stronie Mozilli.

Pobierz plik

Pobierz plik dla systemu Linux

Warto wspomnieć, iż wydanie 1.5.0.10 jest jednym z ostatnich uaktualnień dla Firefoksa 1.5 - Mozilla zapowiedziała już, że z dniem 24 kwietnia 2007 zakończy wspieranie tej wersji przeglądarki.

Użytkownicy Firefoksa mogą uaktualnić swój program pobierając pliki instalacyjne lub - w przypadku FF 2.0 - korzystając z systemu automatycznej aktualizacji (zakładka Pomoc w menu).


Zobacz również