Mozilla Firefox 2.0.0.3 - mało istotne uaktualnienie

Nowa wersja przeglądarki zawiera poprawkę bezpieczeństwa oraz uaktualnienia dotyczące poprawności wyświetlania stron internetowych, które zgłoszono w poprzednim wydaniu. "Update" dotyczy również wersji 1.5.

Poprawka bezpieczeństwa nie jest krytyczna i dotyczy skanowania portów przez protokół FTP. Protokół ten zawiera tryb passive, który przeglądarka wykorzystuje do żądania innego portu danych. Specyfikacja protokołu pozwala na odpowiedź ze strony serwera i podanie alternatywnego adresu, choć jest to rzadko stosowane w praktyce. Jeden z użytkowników zasygnalizował, że specjalnie przygotowane strony internetowe mogą wykorzystać ten mechanizm do skanowania portów komputera, który posiada zainstalowaną zaporę sieciową. Sama luka nie jest niebezpieczna, jednak może dostarczyć atakującemu wielu użytecznych informacji m.in. dotyczących bezpieczeństwa sieci lokalnej. Poprawka wprowadza zmianę, dzięki której od wersji 2.0.0.3 (lub 1.5.0.11) przeglądarka będzie ignorowała alternatywny adres serwera.

Pobierz pliki Windows: Firefox 2.0.0.3 lub 1.5.0.11

Pobierz pliki Linux: Firefox 2.0.0.3 lub 1.5.0.11

Pobierz pliki Mac OS X: Firefox 2.0.0.3 lub 1.5.0.11

Więcej informacji dostępnych jest na stronie http://www.mozilla.com


Zobacz również