Dziurawy Firefox 3.5 – krytyczna luka

Firma Secunia poinformowała, że wykryto krytyczną lukę w przeglądarce Mozilla Firefox 3.5. Krytyczna luka oznacza, że jest możliwa zewnętrzna ingerencja w system operacyjny poprzez zdalne wykonanie złośliwego kodu na komputerze ofiary.

Błąd dotyczy sposobu, w jaki Firefox przetwarza kod JavaScript, dla przykładu można podać znacznik font, i pozwala na nadpisanie pamięci. Pomyślna eksploatacja usterki pozwala na zdalne wykonanie kodu. Aby jednak narazić użytkownika na niebezpieczeństwo, ofiara uprzednio musi odwiedzić niebezpieczną stronę.

Luka dotyczy Firefoksa 3.5. Z Internetu można pobrać exploit wykorzystujący usterkę.

Firefox 3.5

Z końcem miesiąca czerwca Mozilla udostępniła stabilną wersję swojej przeglądarki Firefox 3.5. Testy tej wersji przeglądarki trwały niemal rok.

Nowa wersja popularnego u nas Liska w porównaniu do wersji 3.0.11 posiada całkiem sporo nowości. Zaimplementowano nowy silnik JavaScript, który przysporzył problemów twórcom Firefoxa. Silnik ma być kluczem do poprawy wydajności przeglądarki. Przyśpieszenie aplikacji webowych powinno być zauważalne też dzięki natywnej obsłudze parsera JSON służącego do wymiany informacji między aplikacjami z serwerami. Kolejnym newsem są wątki dostępne z poziomu JavaScriptu. Dzięki nim aplikacja webowa będzie mogła wykonywać kilka rzeczy jednocześnie, np. obliczenia w tle.

Jest również spora dawka nowości dla programistów stron WWW. Firefox 3.5 obsługuje częściowo HTML5, otwarte formaty audio/wideo poprzez tagi audio i video oraz usprawniony cache zawartości witryny po stronie klienta. Przygotowano nowe API dla metody Drag and Drop pomiędzy stronami. Zmiany dotknęły także obsługę CSS3. Nowy Firefox wspiera osadzone w dokumentach HTML czcionki, transformacje CSS oraz obsługuje nowe selektory. Rozszerzono wsparcie dla danych offline, grafik SVG i usprawniono mechanizm geolokalizacji.

Jest do dyspozycji tryb prywatny, który ma na celu zapewnienie prywatności jego użytkownikom (tą funkcję już znamy z Google Chrome). Korzystanie z nowego trybu powoduje, że wszystkie dane, jak historia odwiedzanych stron, nazwy użytkowników, hasła, zapytania realizowane za pomocą paska wyszukiwania, ciasteczka, jak również lista pobieranych plików nie zostają zachowywane. Przeglądarka działająca w trybie prywatnym nie używa również pamięci podręcznej (cache).

Więcej dokładnych informacji oraz materiały video o najnowszej edycji aplikacji znajdziecie na stronie Firefoxa.

Poniżej przedstawiamy proces instalacji nowej wersji najpopularniejszej w Polsce przeglądarki internetowej.