Aktualizacje Firefoksa zabezpieczają przed luką Zero Day
Mozilla Foundation wydała aktualizacje 3.6.12 i 3.5.15 dla Firefoksa, a także Thunderbirda 3.1.6 i 3.0.10 w wariantach przeznaczonych dla oprogramowania współpracującego z Windows, GNU/Linuksem i Mac OS-em X. Naprawiają one odkrytą niedawno lukę w zabezpieczeniach, która jest już wykorzystywana do czynnych ataków na komputery użytkowników Windows. Usterka została naprawiona również w pakiecie SeaMonkey. Na razie jednak można wciąż jedynie pobrać edycję 2.0.9
Problem
Według informacji Mozilla Foundation przyczyną usterki jest występowanie błędu przepełnienia sterty (Heap Overflow) podczas umiejętnego użycia kombinacji funkcji JavaScript document.write() i appendchild().
Rozwiązanie
Instalacja nowych wydań eliminuje problem. Programiści przygotowali aktualizacje w ciągu dwóch dni od wykrycia problemu.
wydanie internetowe www.heise-online.pl
