neprihlásený Piatok, 29. augusta 2025, dnes má meniny Nikola
Mozilla opravila vážne bezpečnostné chyby vo Firefoxe 3.0 a 3.5

DSL.sk, 18.2.2010


Spoločnosť Mozilla v stredu vydala nové verzie 3.0.18 a 3.5.8 svojho populárneho webového prehliadača Firefox.

Nové verzie opravujú najmä päť bezpečnostných chýb a odporúčaná je čo najskoršia aktualizácia prehliadača. Vo verzii 3.6 boli tieto chyby opravené už pri vydaní finálnej verzie v druhej polovici januára, doteraz ale neboli zverejnené.

Tri z opravených chýb sú stupňa závažnosti kritická a umožňujú alebo pravdepodobne umožňujú spustenie útočníkom zvoleného kódu. Zneužitiu dvoch sa dá do nainštalovania novej verzie zabrániť vypnutím JavaScriptu, tretia sa nachádza v parsovaní samotného HTML a jej zneužitiu nie je možné zabrániť inak ako inštaláciou opravenej verzie.

Okrem bezpečnostných chýb bolo vo Firefoxe 3.0 aj 3.5 opravených aj viacero chýb, ktoré spôsobovali nestabilitu prehliadača.

Najnovšiu verziu Firefoxu 3.5 je možné sťahovať z mozilla.com, Firefoxu 3.0 z releases.mozilla.org.

Užívateľom, ktorí nepotrebujú využívať napríklad rozšírenia nekompatibilné s Firefoxom 3.6, je odporúčaný prechod na túto najnovšiu verziu Firefoxu.



Najnovšie články:

Antik uviedol set-top box miniatúrnej veľkosti
Štát zverejnil detailný postup ako bezpečne overovať doklady v eDoklady
Množstvo dodanej flash pamäte sa v druhom štvrťroku výrazne zvýšilo
Problémy s SSD po aktualizácii Windows 11 sa nakoniec minimálne širšie nepotvrdili
Veľký operátor v Česku ponúka symetrické 2 Gbps pripojenie
V dátových centrách výrazne rastie kvapalné chladenie
Telekom opäť výrazne zdražuje predplatené karty
Upgradovaná Starship uskutočnila prvý úspešný let
Apple uvedie nové iPhony o dva týždne
Občiansky v eDoklady je možné už elektronicky overiť, absurdný štátny chaos v nasadzovaní ale pokračuje


Diskusia:
                               
 

Mozu to odporucat, kolko chcu. Vela pouzivatelov 3.0 a 3.5 proste pouziva to, co ma v repozitaroch.
Odpovedať Známka: 8.8 Hodnotiť:
 

repertoar, repete...
Odpovedať Známka: -8.1 Hodnotiť:
 

reciprocita, reinkarnacia, renoar..
Odpovedať Známka: -6.8 Hodnotiť:
 

regeneracia, refresh, reinstall...
Odpovedať Známka: -7.8 Hodnotiť:
 

retry reboot reinstall
Odpovedať Známka: -7.8 Hodnotiť:
 

retardi...
Odpovedať Známka: 6.7 Hodnotiť:
 

remen..
Odpovedať Známka: -4.1 Hodnotiť:
 

rTakéto rDiskusie rMilujem :D
Odpovedať Známka: -5.0 Hodnotiť:
 

Vo Windowse by sa to nemohlo stať, tam neodstránia bezpečnostné chyby. A co sa týka repozitára, žiadaj kvalitu za svoje peniaze.
Odpovedať Známka: -8.8 Hodnotiť:
 

Presne tak, a v repozitároch by mala byť opravená verzia.
Odpovedať Hodnotiť:
 

vo verzii 3 a 3 a pol
Odpovedať Známka: 3.3 Hodnotiť:
 

pouzivat starsiu verziu teda 3.5 namiesto najnovsej 3.6?

Odpovedať Známka: -7.5 Hodnotiť:
 

nie vsetky addony su kompatibilne s 3.6 verziou (hoci sa to zlepsuje)
Odpovedať Známka: 10.0 Hodnotiť:
 

pouzivate?
ja adblock, no script, speed dial - tie idu aj na 3.6
Odpovedať Známka: -4.0 Hodnotiť:
 

Ja pouzivam Operu a tam su vestky tieto funkcie zabudovane. Az na to ze su ovela lepsie zapracovane. Vobec, Opera je najbezpecnejsi prehliadac.
Odpovedať Známka: -0.5 Hodnotiť:
 

no a teraz ale uz seriozne.

ako vies, ze su lepsie prepracovane, ked pouzivas Operu? Mozes nejak svoje tvrdenie podlozit?
Odpovedať Známka: 0.0 Hodnotiť:
 

no zakladny blokovac reklam nieje az taky dobry ako ten adblock ale ten sa da jednoducho doplnit
Odpovedať Známka: -3.3 Hodnotiť:
 

ako vidite vsetky produkty su "derave". je jedno kto ich produkuje. keby sa to objavilo u konkurencie, to by bolo velke halo - pisat: no jasne..., to sa dalo cakat... a podobne.
lebo je to "in"
Odpovedať Známka: 5.3 Hodnotiť:
 

pozri ale bezpecnost nieje o mnozstve objavenych chyb ale
1. o rychlosti s akou su odstranene (eg necakas par tyzdnov na patch ala m$ ale na kriticke chyby mas dostupny patch v hodinach)
2. o tichosti s akou su odtranene (eg chyby su podla moznosti najprv odstranene az tak zverejnene - nie naopak)
Odpovedať Známka: 6.9 Hodnotiť:
 

Vsetky chyby su vzdy zverejnene aj s workaroundom, ale u MS sa sleduju na 100% a u konkurencie, ktora prestavuje 3rd party software, a preto nema taku zodpovednost, sa to berie akoze o nic nejde, vid tvoj prispevok. ;)
Odpovedať Známka: -6.0 Hodnotiť:
 

hm??? proste sorry kriticka chyba so zverejnenym exploitom NEMOZE ostat nepatchnuta viac ako 24 hodin. a uz toboz nie pri operacnom systeme ktory je instalovany na 90% pocitacov... a tie ich workaroundy? vypni javacsript v IE - nie dakujem radsej si nainstalujem akykolvek iny prehliadac. a hlavne - kto cita tie advisories? minimalne 90% uzivatelov m$ produktov ani netusi ze nieco take ako "security advisory" existuje a ze ten "workaround" by bolo dober aplikovat kym nevyde patch.
Odpovedať Známka: 5.7 Hodnotiť:
 

diery su tam na chladenie
Odpovedať Známka: 8.2 Hodnotiť:
 

Ono sa hovori, ze kazdy kod od istej velkosti je deravy a firefox ma okolo tri miliony riadkov takze je myslim celkom normalne, ze sa tam sem tam najde nejaka chyba ale halvne je, ze sa ich snazia opravovat...
Odpovedať Známka: 6.0 Hodnotiť:
 

deravy ako emental. Ale nedajte nan dopustit.
Odpovedať Hodnotiť:

Pridať komentár