Aktualizacje Firefoksa zabezpieczają przed luką Zero Day
Mozilla Foundation wydała aktualizacje 3.6.12 i 3.5.15 dla Firefoksa, a także Thunderbirda 3.1.6 i 3.0.10 w wariantach przeznaczonych dla oprogramowania współpracującego z Windows, GNU/Linuksem i Mac OS-em X. Naprawiają one odkrytą niedawno lukę w zabezpieczeniach, która jest już wykorzystywana do czynnych ataków na komputery użytkowników Windows. Usterka została naprawiona również w pakiecie SeaMonkey. Na razie jednak można wciąż jedynie pobrać edycję 2.0.9
28.10.2010 15:37
Problem
Według informacji Mozilla Foundation przyczyną usterki jest występowanie błędu przepełnienia sterty (Heap Overflow) podczas umiejętnego użycia kombinacji funkcji JavaScript document.write() i appendchild().
Rozwiązanie
Instalacja nowych wydań eliminuje problem. Programiści przygotowali aktualizacje w ciągu dwóch dni od wykrycia problemu.
wydanie internetowe www.heise-online.pl
