Osm kritických chyb řeší nejnovější Firefox, poprvé je dostupný ve firemní edici
SecurityWorld | 01.02.12
Mozilla oficiálně ohlašuje konec dosud podporovaného Firefoxu 3.6. Nahradí jej Firefox ESR (extended support release).
Sdílet
Firefox 10 představuje už šestou variantu prohlížeče od ohlášení zrychleného vydávání aktualizací z poloviny loňského roku. Opravuje mimo jiné šest zranitelností, které jsou označeny jako kritické (mají tedy ten nejvyšší rating závažnosti), a také dvě, jejich priorita nese označení „high“.
Jedna z kritických chyb se týká možnosti hackerů provést ataky typu XSS (cross-site scripting), a to kvůli tomu, že prohlížeč nekorektně spouští bezpečnostní kontrolu při volání neověřených skriptovacích objektů, uvádí Mozilla. „Oprava dovoluje komponentě Script Security Manager (SSM) realizovat bezpečnostní kontrolu ve skriptech všech framů,“ uvádí se ve zprávě Mozilly.
Výrobce rovněž opravuje několik chyb, jež vedou k nestabilitě prohlížeče a jeho následnému pádu.
Mozilla také upravila browser tak, aby bylo možné při upgradu využívat nainstalované doplňky (takzvaná automatická kompatibilita). Dosud totiž řada z nich byla v nové verzi označena jako nekompatibilní a tudíž ji uživatel nemohl využívat.
Mozilla rovněž uveřejnila Firefox 3.6.26, bezpečnostní update pro dva roky starý prohlížeč určený pro podnikovou sféru. Novinka opravuje pět chyb, z toho čtyři kritické. Od 24. dubna však už nebude verzi 3.6 dále podporovat.
Nahradit ji má Firefox ESR (extended support release), pro který bude poskytována roční podpora ohledně bezpečnostních updatů, ale nebude se měnit grafické rozhraní ani sada funkcí. Další upgrade Firefoxu ESR bude realizována nejdříve 20. listopadu 2012.
Další články z rubriky
Související články
Tagy
Mozilla · Firefox · update · aktualizace · browser · ESR · extended support release · chyba · zranitelnost · skript · SSM · XSS ·
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk
Komentáře