Firefox 1.5.0.7 łata krytyczne błędy

W przeglądarce Firefox wykryto aż siedem poważnych błędów. Niektóre z nich pozwalają lub mogą pozwalać na zdalne przejęcie kontroli nad systemem, inne mogą naruszyć bezpieczeństwo transmisji SSL.

Błędy dotyczą między innymi mechanizmu autoaktualizacji (zbyt słaby sposób weryfikacji tożsamości serwera) i interpretacji kodu JavaScript. Błąd w module PKI może z kolei ułatwić phisherom tworzenie stron z fałszywym certyfikatem X.509, który Firefox uzna jednak z prawidłowy.

Błędy dotyczą 0.x oraz 1.x. Zostały naprawione w wersji 1.5.0.7. Analogiczne poprawki zostały wprowadzone także do Thunderbirda, SeaMonkey i Mozilli.

Poprawione wersje można pobrać ze stronyhttp://www.mozilla.com

Szczegółowe informacje:

* Secunia Advisory SA21906 "Mozilla Firefox Multiple Vulnerabilities"http://secunia.com/advisories/21906/

* CERT Polska http://www.cert.pl/news/783