Every year, collectors and enthusiasts wonder what Products Rolex will launch, and the extra months of speculation have only magnified the process this year. New are always exciting, but it seems to be forgotten that the brand also discontinues a few models each year - and the most important tend to be those that are removed from the catalogue.

Dziura w Mozilli - znaleziona i załatana

Mozilla Foundation poinformowała użytkowników programów Mozilla, Firefox oraz Thunderbird o konieczności zainstalowania patcha, usuwającego groźny błąd w ich zabezpieczeniach. Udostępnione już uaktualnienie wyłącza jedną z funkcji tych aplikacji, która umożliwiała hakerom zdalne uruchomienie dowolnego kodu na zaatakowanej maszynie.

Mowa tu o module :shell, który zaimplementowany jest zarówno do Mozilli, przeglądarki Firefox oraz klienta pocztowego Thunderbird. Udostępnione właśnie uaktualnienie wyłącza w tych aplikacjach funkcjonalność, umożliwiającą uruchamianie zdalnych programów poprzez kliknięcie w link.

Na taki atak narażeni są użytkownicy Mozilla w wersji 1.7.0 (oraz wcześniejszych), Firefox 0.9.1 (i wcześniejsze) oraz Thunderbird (0.7.1 i wcześniejsze). Problem dotyczy tylko wersji przeznaczonych dla systemu Windows.

Uaktualnienie można znaleźć tutaj:

http://www.mozilla.org/security/shell.html

Mozilla Foundation udostępniła również nowe, już zabezpieczone przed ewentualnym atakiem wersje wymienionych powyżej aplikacji - można je znaleźć tutaj:

http://www.mozilla.org