|
|
WIADOMOŚCI
Mozilla łata 13 luk w Firefoksie 2
Daniel Cieślak
|
(2008.07.03)
|
Mozilla Foundation udostępniła kolejne uaktualnienie dla przeglądarki Firefox 2. W wydaniu 2.0.0.15 usunięto w sumie 13 różnych błędów - 5 z nich stanowią krytyczne luki w zabezpieczeniach. Przedstawiciele organizacji zapowiedzieli również przy okazji, że w połowie grudnia 2008 r. zamierzają zakończyć świadczenie wsparcia technicznego dla Fx 2.
Oprócz pięciu błędów krytycznych załatano 4 "wysoce niebezpieczne", 2 "umiarkowanie poważne" oraz 2 o niskim zagrożeniu. Z informacji udostępnionych przez Mozillę wynika, że trzy z pieciu luk krytycznych pozwalają na zdalne uruchomienie w systemie złośliwego kodu, zaś dwie pozostałe - zawieszenie programu (są one związane z obsługą skryptów JavaScript).
Co ciekawe, jeden z załatanych właśnie błędów nie występuję w samej przeglądarce - możliwość jego wykorzystania to ataku na komputer pojawia się dopiero, gdy użytkownik zainstaluje określoną wtyczkę do przeglądarki (potwierdzono, że problem dotyczy m.in. Google Toolbar). "Problem nie dotyczy bezpośrednio Firefoksa i użytkownicy, którzy nie zainstalują żadnych wtyczek, są bezpieczni. Wiemy jednak, że luka występuje w wielu popularnych dodatkach do przeglądarki - dlatego zalecamy uaktualnienie programu" - tłumaczą przedstawiciele fundacji.
Firefoksa 2.0.0.15 można pobrać ze strony Mozilli - program dostępny jest w wersjach dla Windows, Mac OS X oraz Linuksa. Autorzy przeglądarki mówią, że w ciągu najbliższych godzin nowe wydanie powinno pojawić się w systemie automatycznej aktualizacji - to sprawi, że większość użytkowników zostanie automatycznie powiadomiona o pojawieniu się poprawek.
Mozilla poinformowała również przy okazji, że w związku z pojawieniem się Firefoksa 3 wyznaczono datę zakończeniu okresu świadczenia wsparcia technicznego dla wersji 2.0. Nastąpi to w połowie grudnia 2008 r. - później autorzy przeglądarki nie będą już przygotowywali żadnych poprawek dla tego wydania (jedynym sposobem uaktualnienia będzie "przesiadka" na Fx 3.0). Informacja ta nie jest specjalnym zaskoczeniem - standardowa polityka Mozilli przewiduje dostarczania poprawek dla oprogramowania przez 6 miesięcy od udostępnienia jego nowego wydania. Oczywiście, zdarzają się wyjątki od tej reguły - gdy pojawił się Firefox 2.0 czas świadczenia wsparcia dla wersji 1.5 został wydłużony o 1 miesiąc (fundacja potrzebowała dodatkowego czasu na przygotowanie i przetestowanie pewnej ważnej poprawki dla programu).
|
| |  |
Zobacz też:
Aktualności Artykuły
|
Więcej informacji o:
Mozilla.org
|
|
|
| Ruby On Rails wchłonie Merb | (2009.01.06) | | Projekty Ruby On Rails i Merb zostaną połączone. Kolejne wydanie platformy narzędziowej RoR ma zawierać najlepsze cechy konkurencyjnego rozwiązania. Autorzy Merb dołączą do deweloperów pracujących nad platformą Rails. |
| b-Portal dla aptek | (2008.12.23) | | Jedna z największych polskich sieci aptek "Apteki Medyczne", podpisała ze spółką Benhauer umowę na wdrożenie systemu b-Portal, który zoptymalizuje kluczowe procesy biznesowe w firmie i zintegruje je w ramach jednego rozwiązania z CMS portalu firmowego, extranetem i intranetem. |
| Użyteczność serwisów bankowych wg Making Waves | (2008.12.18) | Internetowy serwis PKO Banku Polskiego uzyskał najlepszy wynik w audycie użyteczności przeprowadzonym przez firmę Making Waves. W pierwszej trójce znalazły się także witryny Lukas Banku i mBanku. Najniżej oceniono serwisy Polbanku, Santander Consumer Bank S.A. oraz Banku Gospodarstwa Krajowego.
|
| Obawy o administratorów baz danych | (2008.12.16) | | Według wyników badań przeprowadzonych przez Aberdeen Group, jednym z najlepszych sposobów zwiększenia bezpieczeństwa bazy danych jest staranne monitorowanie osób, którym powierzono jej zarządzanie - administratorów baz danych (DBA). |
|
|
|
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, 
Zasoby premium - dostęp przyznany
