Mozilla Foundation łata Firefoksa
- Daniel Cieślak,
- 22.09.2005, godz. 08:43
Mozilla Foundation udostępniła uaktualnioną wersję przeglądarki Firefox - 1.0.7. Z najnowszego wydania programu usunięto dwie groźne (oznaczone jako "krytyczne") luki w zabezpieczeniach.
Pierwszy błąd - związany z funkcją IDN (International Domain Name) - wykryty został blisko dwa tygodnie temu. Polegał on na tym, że przeglądarka nieprawidłowo obsługiwała długie odnośniki URL, zawierające w sobie znaki diakrytyczne. Dzięki temu możliwe było stworzenie adresu URL, który powodował błąd przepełnienia bufora - co z kolei umożliwiało uruchomienie na zaatakowanym komputerze niebezpiecznego kodu. Krótko po opublikowaniu informacji o problemie Mozilla Foundation udostępniła instrukcję oraz program, umożliwiające wyłączenie wadliwe działającej funkcji. Teraz ją załatano.
Drugi usunięty z wersji 1.0.7 błąd występował w wydaniu dla Linuksa - dotyczył parsowania adresów URL przekazywanych w wierszu poleceń. Luka ta również mogła zostać wykorzystana przez "napastnika" do uruchomienia na zaatakowanej maszynie niebezpiecznego kodu.
Przedstawiciele MF zalecają użytkownikom Firefoksa jak najszybsze pobranie i zainstalowanie nowej wersji. Zapowiedzieli również, że w najbliższych dniach zostanie udostępnione uaktualnienie dla pakietu Mozilla Suite.
Więcej informacji oraz program do pobrania (dostępny także w polskiej wersji językowej) znaleźć można na stronie Mozilla Foundation.