Vydaný nový Thunderbird a Firefox 1.5.0.8

DSL.sk, 8.11.2006

Mozilla v utorok vydala novú verziu svojho populárneho open source emailového programu Thunderbird 1.5.0.8 a novú verziu svojho prehliadača Firefox rady 1.5.

V novej verzii oboch softvérov bola zlepšená stabilita a opravených viacero chýb.

V oboch produktoch boli opravené tri spoločné bezpečnostné chyby, v prípade Firefoxu boli všetky označené ako kritické.

Opravená bola chyba MFSA 2006-66 v Network Security Services (NSS) knižnici verzie 3.10.2, ktorá umožnila overiť ako pravé nepravé certifikáty zabezpečujúce webové stránky a emaily so všetkými potenciálnymi následkami.

Chyba umožňovala sfalšovať podpis certifikátu root CA certifikátom s RSA kľúčom s exponentom 3, ktoré sa nachádzajú medzi zabudovanými root CA certifikátmi v Mozilla produktoch. Chyba tak potenciálne umožnila efektívne phishingové útoky, keď sa stránky mohli vydávať za iné webové aj zabezpečené stránky s korektne overeným certifikátom.

Chyba už bola opravená aj vo Firefoxe a Thunderbirde 1.5.0.7 a Firefoxe 2.0, zistilo sa ale, že vo Firefoxe 1.5.0.7 nebola opravená úplne.

Ďalšími potenciálne nebezpečenými chybami boli pády prehliadača pre memory corruption a možnosť modifikovať JavaScript kód na stránke počas jeho behu, čo teoreticky umožňuje spustiť neverifikovaný JS bytecode.

V novom Thunderbirde bolo opravených okrem bezpečnostných aj niekoľko ďalších chýb, najdôležitejšou je opravenie mrznutia softvéru pri hľadaní v priečinku s veľkým počtom emailov.

Nový Firefox rady 1.5 je možné sťahovať z tejto stránky, Thunderbird z tejto stránky.

U Firefoxu Mozilla odporúča prechod k verzii 2.0.


Najnovšie články:



Diskusia:

jo... Od: jo... | Pridané: 8.11.2006 9:39 ...zas ja...firefoxi je najlepsi...IE je ako spomaleny film v aktualizaciach. Odpovedať Hodnotiť:

klocko Od: klocko | Pridané: 8.11.2006 15:29 NO a co más z toho viac korun alebo len tak si mudry, o co je Ta Tvoja radost Odpovedať Hodnotiť:

Doktor Levin Od: Doktor Levin | Pridané: 8.11.2006 10:54 Mozila este robi technicku podporu pre Firefox rady 1.5? Naco? Odpovedať Hodnotiť:

barcode Od: barcode | Pridané: 8.11.2006 17:27 mozno preto, ze to vela ludi este pouziva. a mozno to ani pre nich nebolo pracne, kedze to mali fixnute v 2jke. naco take otazky? Odpovedať Hodnotiť:

michal Od: michal | Pridané: 9.11.2006 12:04 Lebo 2.0 nieje úplne kompatibilná s 1.5. Odpovedať Hodnotiť:

000 Od: 000 | Pridané: 8.11.2006 13:07 ja ze aky joke to je. Odpovedať Hodnotiť:

xxx Od: xxx | Pridané: 8.11.2006 16:18 "memory corruption" to uz aj pamät je skorumpovana? :-D Ale vazne naco robia firefox 1.5.0.8 ked uz je 2.0.0.0 ved si to nestiahne nikto a dufam ze ten novy TB mi opravy moju chybu Odpovedať Hodnotiť:

pyrotechnik Od: pyrotechnik | Pridané: 8.11.2006 16:56 no aj mna to dost prekvapilo. som si myslel, ze ff 1.5.0.7 sa aj cez ten zabudovany update system automaticky aktualizuje na 2.0 (ja som stiahol manualne hned na zaciatku), teda ze uz 1.5.x nema nikto. Odpovedať Hodnotiť:

tomas Od: tomas | Pridané: 8.11.2006 17:03 mne sa ten TB neda stiahnut cez automaticke updaty - zmrzne (akoze tb ide, ale nic netaha ani nerobi) to pri zacati stahovania... co uz, pockam do zajtra a ak nepojde, updatnem priamou instalaciou ... Odpovedať Hodnotiť:

kold Od: kold | Pridané: 8.11.2006 23:52 1.5.x aj 2.x maju rovnake jadro, takze nie je velky problem zdielat zaplaty. A kazdy nema ff2. Osobne mam vacsiu radost z nightly buildov ff3, dvojku mozno preskocim ;) Odpovedať Hodnotiť:

Pridať komentár