Mozilla łata 13 luk w Firefoksie 2

Mozilla Foundation udostępniła kolejne uaktualnienie dla przeglądarki Firefox 2. W wydaniu 2.0.0.15 usunięto w sumie 13 różnych błędów - 5 z nich stanowią krytyczne luki w zabezpieczeniach. Przedstawiciele organizacji zapowiedzieli również przy okazji, że w połowie grudnia 2008 r. zamierzają zakończyć świadczenie wsparcia technicznego dla Fx 2.

Oprócz pięciu błędów krytycznych załatano 4 "wysoce niebezpieczne", 2 "umiarkowanie poważne" oraz 2 o niskim zagrożeniu. Z informacji udostępnionych przez Mozillę wynika, że trzy z pieciu luk krytycznych pozwalają na zdalne uruchomienie w systemie złośliwego kodu, zaś dwie pozostałe - zawieszenie programu (są one związane z obsługą skryptów JavaScript).

Co ciekawe, jeden z załatanych właśnie błędów nie występuję w samej przeglądarce - możliwość jego wykorzystania to ataku na komputer pojawia się dopiero, gdy użytkownik zainstaluje określoną wtyczkę do przeglądarki (potwierdzono, że problem dotyczy m.in. Google Toolbar). "Problem nie dotyczy bezpośrednio Firefoksa i użytkownicy, którzy nie zainstalują żadnych wtyczek, są bezpieczni. Wiemy jednak, że luka występuje w wielu popularnych dodatkach do przeglądarki - dlatego zalecamy uaktualnienie programu" - tłumaczą przedstawiciele fundacji.

Firefoksa 2.0.0.15 można pobrać ze strony Mozilli - program dostępny jest w wersjach dla Windows, Mac OS X oraz Linuksa. Autorzy przeglądarki mówią, że w ciągu najbliższych godzin nowe wydanie powinno pojawić się w systemie automatycznej aktualizacji - to sprawi, że większość użytkowników zostanie automatycznie powiadomiona o pojawieniu się poprawek.

Mozilla poinformowała również przy okazji, że w związku z pojawieniem się Firefoksa 3 wyznaczono datę zakończeniu okresu świadczenia wsparcia technicznego dla wersji 2.0. Nastąpi to w połowie grudnia 2008 r. - później autorzy przeglądarki nie będą już przygotowywali żadnych poprawek dla tego wydania (jedynym sposobem uaktualnienia będzie "przesiadka" na Fx 3.0). Informacja ta nie jest specjalnym zaskoczeniem - standardowa polityka Mozilli przewiduje dostarczania poprawek dla oprogramowania przez 6 miesięcy od udostępnienia jego nowego wydania. Oczywiście, zdarzają się wyjątki od tej reguły - gdy pojawił się Firefox 2.0 czas świadczenia wsparcia dla wersji 1.5 został wydłużony o 1 miesiąc (fundacja potrzebowała dodatkowego czasu na przygotowanie i przetestowanie pewnej ważnej poprawki dla programu).


Zobacz również