Firefox 2.0.0.6

Mozilla wydała dzisiaj kolejną wersję Firefoksa 2.0.0.6, w której poprawiono dwa groźne błędy i jeden mniej istotny.

W Firefoksie znaleziono niedawno błąd w obsłudze linków przekierowujących do innych programów. Nieprawidłowe traktowanie spacji w takim adresie powodowało, że przeglądarka mogła potraktować jeden ciąg znaków jako kilka mniejszych. Dodatkowo zamiast uruchomić program powiązany z danym protokołem (na przykład mailto: dla poczty), uruchamiana była aplikacja obsługująca rozszerzenie zawarte w adresie.

W ten sposób można było doprowadzić do sytuacji, że spreparowany link uruchamiał bez wiedzy użytkownika program zainstalowany w systemie i wykorzystywał jego luki. Drugi błąd występował w obsłudze skryptów JavaScript, a dokładnie tworzenia pustych okien (about:blank) i możliwości dokonania przy ich użyciu eskalacji uprawnień.

Mimo, iż w najnowszym Firefoksie błędy te zostały już załatane, Mozilla sugeruje włączenie w przeglądarce pytania o potwierdzenie przed uruchomieniem zewnętrznego programu. Można to zrobić wpisując w pasku adresu about:config, w polu filtr wpisać warn-external i przełączyć wszystkie widoczne wpisy (powinno być ich 6) na wartość true.

Najnowszą wersję dla swojego systemu można pobrać ze strony Mozilli.

Źródło: dobreprogramy.pl