Firefox 3.0.10 wydany 6 dni po wersji 3.0.9

Jest już dostępny Firefox 3.0.10 - dla Windows, Mac OS X, Linux w 60 językach (oczywiście również po polsku).

W wersji 3.0.10 poprawiono stabilność i bezpieczeństwo.
Pełna informacja na ten temat znajduje się w informacjach o wydaniu.

W wersji 3.0.9 poprawiono tych błędów znacznie więcej, dlatego dla ciekawskich link do w informacji o wydaniu Firefoksa 3.0.9.

Początkowo miałem dodać jeszcze aluzję na temat testów Firefoksa przed wydaniem, ale po analizie daty zgłoszeń poprawionych błędów oraz uwzględnieniu, że używając wersji 3.0.9 zaglądałem do źródła różnych stron (takie moje zboczenie) i nie zaliczyłem padu przeglądarki wydaje mi się to trochę bezzasadne ;-)

Wykryto dziury w Greasemonkey a nie Firefoksie

Ostatnio pojawiły się głosy, że w Firefoksie wykryto błędy bezpieczeństwa.

Natomiast prawda jest taka, że owszem wykryto dziury, ale nie w Firefoksie a w rozszerzeniu do niego - Greasemonkey.

Wolne od tego błędu (choć przez to nieco ograniczone w działaniu), jest rozszerzenie w wersji 0.3.5 - w wersji spolszczonej do pobrania ze strony Greasemonkey w polskiej bazie rozszerzeń.
Autor Greasemonkey pracuje nad nową wersją rozszerzenia, które będzie w pełni funkcjonalne oraz wolne od znalezionego błędu.

Greasemonkey jest rozszerzeniem do Firefoksa, które poprzez skrypty użytkownika pozwala zmienić zachowanie i wygląd odwiedzanych stron internetowych.

Błąd bezpieczeństwa w mechanizmie rozszerzeń Firefoksa i Mozilli

10 maja ogłoszono informacje o wykryciu błędów bezpieczeństwa w mechanizmie rozszerzeń Firefoksa i Mozilli.
Luka może być wykorzystana z użyciem prostego języka skryptowego Javascript. Umieszczenie odpowiednio spreparowanego kodu na stronie www, pozwala na uruchomienie złośliwej aplikacji np. konia trojańskiego.
Informacje jak się zabezpieczyć przed tymi błędami można znaleźć na stronach MozillaPL i np. na tym forum.
Oczywiście najlepszym zabezpieczeniem jest pobranie i zainstalowanie poprawionych wersji programów :-)

Exploity na Mozillę Suite i Firefoxa

Jak podaje CERT w weekend opublikowano exploity "proof of concept" na dwie nowe luki w przeglądarce Firefox, umożliwiające zdalne wykonanie kodu, w przypadku kiedy użytkownik łączy się z odpowiednio spreparowaną stroną WWW.

Pierwsza z luk (która dotyczy także Mozilla Suite w wersjach wcześniejszych od 1.7.7), umożliwia zdalne wykonanie kodu za pomocą tzw. favicons, poprzez wywołanie skryptu javascript, druga za pomocą Firefox sidebar. Powyższe luki załatane są w Firefox 1.0.3. Mozilla Foundation opublikowała także siedem innych zaleceń dotyczących luk, na które na razie nie ma jeszcze publicznie dostępnych exploitów. Zalecana jest aktualizacja przeglądarki.

Czyli pobieramy Firefoxa 1.0.3 w wersji polskiej, a Mozillę Suite w wersji angielskiej i wzbogacamy ją o polską paczuszkę językową z wersji 1.7.6 - powinno działać (sam sprawdzę w wolnej chwili) ;-)