Mozilla Foundation łata Firefoksa

Mozilla Foundation udostępniła uaktualnioną wersję przeglądarki Firefox - 1.0.7. Z najnowszego wydania programu usunięto dwie groźne (oznaczone jako "krytyczne") luki w zabezpieczeniach.

Pierwszy błąd - związany z funkcją IDN (International Domain Name) - wykryty został blisko dwa tygodnie temu. Polegał on na tym, że przeglądarka nieprawidłowo obsługiwała długie odnośniki URL, zawierające w sobie znaki diakrytyczne. Dzięki temu możliwe było stworzenie adresu URL, który powodował błąd przepełnienia bufora - co z kolei umożliwiało uruchomienie na zaatakowanym komputerze niebezpiecznego kodu. Krótko po opublikowaniu informacji o problemie Mozilla Foundation udostępniła instrukcję oraz program, umożliwiające wyłączenie wadliwe działającej funkcji. Teraz ją załatano.

Drugi usunięty z wersji 1.0.7 błąd występował w wydaniu dla Linuksa - dotyczył parsowania adresów URL przekazywanych w wierszu poleceń. Luka ta również mogła zostać wykorzystana przez "napastnika" do uruchomienia na zaatakowanej maszynie niebezpiecznego kodu.

Przedstawiciele MF zalecają użytkownikom Firefoksa jak najszybsze pobranie i zainstalowanie nowej wersji. Zapowiedzieli również, że w najbliższych dniach zostanie udostępnione uaktualnienie dla pakietu Mozilla Suite.

Więcej informacji oraz program do pobrania (dostępny także w polskiej wersji językowej) znaleźć można na stronie Mozilla Foundation.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.