Firefox 1.5.0.7 łata krytyczne błędy
- Paweł Krawczyk,
- 19.09.2006, godz. 09:58
W przeglądarce Firefox wykryto aż siedem poważnych błędów. Niektóre z nich pozwalają lub mogą pozwalać na zdalne przejęcie kontroli nad systemem, inne mogą naruszyć bezpieczeństwo transmisji SSL.
Błędy dotyczą między innymi mechanizmu autoaktualizacji (zbyt słaby sposób weryfikacji tożsamości serwera) i interpretacji kodu JavaScript. Błąd w module PKI może z kolei ułatwić phisherom tworzenie stron z fałszywym certyfikatem X.509, który Firefox uzna jednak z prawidłowy.
Błędy dotyczą Mozilla Firefox 0.x oraz 1.x. Zostały naprawione w wersji 1.5.0.7. Analogiczne poprawki zostały wprowadzone także do Thunderbirda, SeaMonkey i Mozilli.
Zobacz również:
Poprawione wersje można pobrać ze stronyhttp://www.mozilla.com
Szczegółowe informacje:
* Secunia Advisory SA21906 "Mozilla Firefox Multiple Vulnerabilities"http://secunia.com/advisories/21906/
* CERT Polska http://www.cert.pl/news/783