Mozilla załatała kilkanaście dziur w programach Firefox, Thunderbird i SeaMonkey. Luki dotyczyły Firefoksa i Thunderbirda w wersji 1.5 oraz SeaMonkey 1, nie dotyczyły Firefoksa 2.0. Secunia określiła je mianem bardzo krytycznych, FrSIRT jako krytyczne.
Zalecana jest jak najszybsza aktualizacja do poprawionych wersji. Mają one numery odpowiednio: 1.5.0.8, 1.5.0.8 i 1.0.6. Dziury umożliwiały zawieszenie aplikacji a w niektórych przypadkach przejęcie kontroli nad komputerem ofiary. Ponadto możliwe było uruchamianie szkodliwego kodu JavaScript, fałszowanie podpisów cyfrowych i przeprowadzanie ataków typu cross-site scripting.
Mozilla planuje wspieranie Firefox 1.5 do października 2007, rok po wydaniu Firefoksa 2.
Źródło: dobreprogramy.pl
poleca:
