Firefox 1.5.0.7 łata krytyczne błędy

W przeglądarce Firefox wykryto aż siedem poważnych błędów. Niektóre z nich pozwalają lub mogą pozwalać na zdalne przejęcie kontroli nad systemem, inne mogą naruszyć bezpieczeństwo transmisji SSL.

Błędy dotyczą między innymi mechanizmu autoaktualizacji (zbyt słaby sposób weryfikacji tożsamości serwera) i interpretacji kodu JavaScript. Błąd w module PKI może z kolei ułatwić phisherom tworzenie stron z fałszywym certyfikatem X.509, który Firefox uzna jednak z prawidłowy.

Błędy dotyczą Mozilla Firefox 0.x oraz 1.x. Zostały naprawione w wersji 1.5.0.7. Analogiczne poprawki zostały wprowadzone także do Thunderbirda, SeaMonkey i Mozilli.

Zobacz również:

  • Mozilla zaprezentowała mobilną wersję znanej aplikacji Thunderbird
  • Najlepsze przeglądarki sieciowe dla biznesu - jaki program wybrać?

Poprawione wersje można pobrać ze stronyhttp://www.mozilla.com

Szczegółowe informacje:

* Secunia Advisory SA21906 "Mozilla Firefox Multiple Vulnerabilities"http://secunia.com/advisories/21906/

* CERT Polska http://www.cert.pl/news/783

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200