Mozilla łata luki w Firefoksie

Mozilla Foundation udostępniła uaktualnione wydanie przeglądarki Firefox 2.0 - wersję 2.0.0.1. Z programu usunięto 8 błędów w zabezpieczeniach - 5 z nich uznano za luki krytyczne. Firefox jest więc już drugą popularną przeglądarką, z której w ostatnim czasie usunięto luki związane z bezpieczeństwem - kilka dni temu Microsoft uaktualnił Internet Explorera, zaś Opera Software wprowadziła filtr przeciwko oszustom w Operze.

Z informacji udostępnionych przez Mozilla Foundation wynika, że problemy dotyczyły m.in. komponentów odpowiedzialnych m.in. za obsługę wątków RSS, Javascript oraz arkuszy CSS. To właśnie powyższe błędy uznano za krytyczne - czyli takie, które mogą zostać wykorzystane do zaatakowania komputera bez żadnej akcji ze strony użytkownika. W sumie błędów krytycznych było 5, 2 uznano za "poważne", zaś 1 - za "lukę stanowiącą niskie zagrożenie". Większość błędów występuje we wszystkich wersjach "platformowych" Firefoksa (Windows, Linux, Mac OS X) - wyjątkiem jest luka związana z kaskadowymi arkuszami stylów (CSS), która dotyczy jedynie wydania dla Windows.

Co ważne, większość błędów dotyczy nie tylko udostępnionego w październiku Firefoksa 2.0, ale także wcześniejszej wersji 1.5 - dlatego też Mozilla Foundation udostępniła uaktualnienia dla obu produktów. Przedstawiciele MF zalecają zaktualizowanie przeglądarki do wersji 1.5.0.9 lub 2.0.0.1, aczkolwiek przypominają przy okazji, że wydanie 1.5 będzie uaktualniane jeszcze tylko przez kilka miesięcy (do kwietnia 2007 r.) dlatego sugerują użytkownikom "przesiadkę" na wersję 2.0. Stosowne pliki uaktualnienia można już pobrać ze strony producenta, łatkę można też pobrać poprzez mechanizm automatycznej aktualizacji (menu Pomoc -> Sprawdź dostępność aktualizacji).

Błędy wykryte zostały przez niezależnych specjalistów ds. zabezpieczeń (m.in. znanego "łowcę błędów" Georgi Guninskiego). Szczegółowe informacje o lukach znaleźć można na stronie Mozilli oraz duńskiej firmy Secunia ApS.

Jest to pierwsze uaktualnienie Firefoksa 2.0 od momentu udostępnienia przeglądarki w październiku 2006 r. Warto też przypomnieć , że kilka dni temu fundacja udostępniła pierwsze wydanie testowe 3. wersji przeglądarki Firefox - pisaliśmy o tym w tekście "Gran Paradiso - pierwsza publiczna próbka Firefoksa 3.0".

Zapraszamy do Opery

Konkurentem Firefoksa oraz Internet Explorera 7 jest oczywiście Opera. Jest ona całkowicie bezpłatna i oferuje więcej funkcji niż rywale (bez dodatków). Wśród użytkowników toczy się zażarty spór o to, która alternatywa wobec IE jest lepsza. Rzecz jasna konflikt należy do gatunku "wyższość Świąt Bożego Narodzenia nad Wielkanocą" i absolutnie nikt nie może go jednoznacznie rozwiązać. Faktem natomiast jest to, że Firefox ma większy udział w rynku przeglądarek niż Opera.

Najważniejszą zmianą w Operze 9.1 było wprowadzenie zabezpieczenia przeciwko oszustom internetowym. Przeglądarka nie tylko sprawdza bezpieczeństwo połączenia z witryną, ale także sprawdza certyfikat na jednym z serwisów zajmujących się klasyfikacją stron oszustów i przestępców. Za każdym razem, kiedy wchodzisz na stronę, widać obok paska adresu ikonę statusu danej witryny. Zielony znaczek "i" oznacza stronę zweryfikowaną, znak zapytania - prawdopodobieństwo niebezpieczeństwa, wykrzyknik - ostrzeżenie i ostatni symbol, kłódka oznacza zweryfikowaną witrynę oraz połączenie szyfrowane (np. bank internetowy).

Pobierz plik dla systemu Windows, Linux lub Mac OS X

Czytaj więcej w materiale Opera 9.1 - z nowym filtrem antyphishingowym

Kilka dni temu swoją przeglądarkę internetową - Internet Explorera - uaktualnił także Microsoft. W ramach grudniowego pakietu łatek dla produktów koncernu znalazło się również zbiorcze uaktualnienia dla IE. Co ważne, załatane przez nie luki w zabezpieczeniach uznane zostały za "krytyczne" (podobnie jak w przypadku Firefoksa). Więcej informacji na ten temat znaleźć można w tekście "Wielkie łatanie Microsoftu".


Zobacz również