Letölthető a kritikus hibát javító Firefox 2.0.0.12

Milkovits Gábor, 2008. február 9. 18:01

A Mozilla eredeti ígéretéhez híven csütörtök-péntek folyamán letölthetővé tette a Firefox 2.0.0.21 verzióját, amely más hibák mellett az egy hete feltárt kiemelten veszélyes rést is kijavítja.

A Firefox 2 megjelenése óta a frissítéshez nem kell letölteni a teljes új verziót, így a már Firefox-ot tartalmazó gépre csak a javító komponensek települnek. A most javításra kerülő tíz sebezhetőség közül 3 is kritikusnak minősül, és köztük van az a kiemelten veszélyes Javascript-kezelő hiba is, amelyre egy hete szoftverbiztonsági szakértők külön felhívták a figyelmet, és amelynek segítségével a látogatott oldalak listája és az ott használt jelszavak és egyéb azonosítók is ellophatók. Ennek a hibának már a tényleges kihasználási módja is publikus, így a Mozilla természetesen mindenkit a mielőbbi frissítésre szólít fel.  A másik két kritikus biztonsági rés közül az egyik lehetővé teszi a rosszindulatú kódok becsempészését a számítógépre, míg a másik a memória károsodásával járó meghibásodást okozhat.

A többi hét sebezhetőség között egy „magas”, három „mérsékelt” és három „alacsony” veszélyességi fokozatú hiba található. A Mozilla rangsorolása szerint a magas veszélyességi fokozat adatlopási lehetőséget takar normál böngészési szokások mellett, a mérsékelt a felhasználó sajátos böngésző-beállításainak vagy tevékenységének segítségével veszélyessé váló hibára vonatkozik, míg az alacsony főleg valamilyen kisebb hibát, például DoS támadást jelent. A Firefox 2.0.0.12 letölthető az automatikus frissítésen keresztül, vagy a Letöltés.com-ról.