Mozilla łata krytyczną lukę w Firefoksie

Właśnie pojawiła się kolejna wersja przeglądarki Firefox - 3.6.2. Mozilla zaleca jak najszybsze zainstalowanie tego wydania - usunięto z niego poważny błąd w zabezpieczeniach.

 

Chodzi tu o wykrytą przed kilkoma dniami lukę umożliwiającą zdalne uruchomienie w systemie złośliwego kodu. Była to klasyczna dziura typu "zero-day" - nie dość, że umożliwiała "napastnikowi" przejęcie pełnej kontroli nad zaatakowanym komputerem, to na domiar złego szczegółowe informacje o problemie zostały opublikowane zanim producent aplikacji udostępnił poprawkę usuwającą lukę.

 

Wolna od błędu wersja Firefoksa pojawiła się w miesiąc po opublikowaniu informacji o problemie (pod koniec lutego błąd został wykryty przez rosyjskiego specjalistę Jewgienija Legerowa). Warto dodać, że organizacja przyspieszyła nieco termin udostępnienia wydania 3.6.2 - wedle terminarza, miało się ono pojawić dopiero 30 marca.

 

Warto dodać, że ów błąd był na tyle poważny, iż niemiecki CERT (organizacja rządowa odpowiedzialna za bezpieczeństwo informatyczne) kilka dni temu oficjalnie zalecił użytkownikom zrezygnowanie z korzystania z Fx 3.6 (do czasu rozwiązania problemu).

 

Co ważne, ów krytyczny problem występował jedynie w Firefoksie z serii 3.6 - wersja 3.0 nie jest podatna na atak (lukę znaleziono w module odpowiedzialnym za obsługę technologii Web Open Font Format  - a ten komponent pojawił się dopiero w 3.6).

 

Oczywiście, usunięcie opisanego powyżej błędu nie jest jedyną zmianą wprowadzoną do najnowszej wersji open-source'owej przeglądarki. W aplikacji rozwiązano też kilka innych - ale zdecydowanie mniej poważnych - problemów z bezpieczeństwem, a także wprowadzono kilka drobnych zmian poprawiających wydajność oraz stabilność Firefoksa.

 

Najnowszą wersję przeglądarki można już pobrać ze strony Mozilli. Użytkownicy mogą też skorzystać z wbudowanego do programu mechanizmu aktualizacyjnego - wystarczy kliknąć Pomoc -> Sprawdź dostępność aktualizacji.

 

Więcej informacji znaleźć można w blogu Mozilli.

 

Program Mozilla Firefox do pobrania za darmo.

 

Daniel Cieślak