Mozilla Foundation udostępniła właśnie drugie w ciągu ostatnich kilkunastu dni uaktualnienie dla przeglądarki Firefox. W wersji 2.0.0.6 usunięto kilka błędów w zabezpieczeniach - w tym dwie groźne luki, umożliwiające nieautoryzowane uruchomienie w systemie innego programu.
Eksperci z Mozilli mówią, iż są to tzw. luki krytyczne, dlatego też powinny zostać jak najszybciej załatane. Błędy te pozwalają na stworzenie odnośnika URL, którego kliknięcie spowoduje uruchomienie innej, zainstalowanej w systemie aplikacji - mogą one zostać wykorzystane np. do uruchomienia klienta FTP, pobrania za jego pośrednictwem na dysk niebezpiecznego pliku i uruchomienia go.
Przedstawiciele Fundacji Mozilli początkowo twierdzili, iż problem leży po stronie Internet Explorera ( w którym znaleziono podobną lukę ) i że sam Firefox nie jest na niego podatny. Po dokładniejszych analizach odwołali jednak to twierdzenie - okazało się, że open-source'owa przeglądarka może zostać zaatakowana tak samo, jak IE.
Problem ten na razie załatano w Firefoksie 2.0.0.6; wkrótce też mają pojawić się uaktualnione wersje Thundebirda ( 2.0.06 i 1.5.0.13 ) oraz SeaMonkey ( 1.1.4 ). W Firefoksie 2.0.0.6 usunięto także dodatkowy, trzeci, błąd - jest on jednak zdecydowanie mniej poważny niż luka związana z obsługą odnośników URL.
Pobierz najnowszą wersję tutaj - Firefox 2.0.0.6
