Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Mozilla (po raz kolejny) naraziła użytkowników Firefoksa - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: Mozilla (po raz kolejny) naraziła użytkowników Firefoksa (/mozilla-po-raz-kolejny-narazila-uzytkownikow-firefoksa-27283-t)



Mozilla (po raz kolejny) naraziła użytkowników Firefoksa - Portator - 11.10.2012 08:34

Tym razem groźna luka została znaleziona w najnowszym lisku z numerem 16.0, który debiutował przedwczoraj. Patch ma być gotowy jeszcze dziś.
[Obrazek: firefox-flame-zaj.jpg]
Firefox z numerkiem 16.0 debiutował oficjalnie w poniedziałek. W tym wydaniu fundacja skupiła się przede wszystkim na poprawkach błędów. Niestety, przy okazji pojawiła się w lisku również nowa dziura. Na oficjalnym blogu Mozilli czytamy, że w szesnastej odsłonie Firefoksa istnieje luka umożliwiająca odpowiednio spreparowanej stronie internetowej na uzyskanie adresów, jak i parametrów URL, które odwiedzał użytkownik. Zagrożenie jest więc poważne.
Mozilla informuje, że na razie nie znaleziono jeszcze w sieci przypadków wykorzystania tej luki, ale jest to oczywiście kwestią czasu. Tym samym zdecydowano się usunąć Firefoksa 16.0 z głównej strony pobierania fundacji. Zamiast niego znajdziemy tam liska z numerem 15.0.1, którego luka nie dotyczy.

Okazuje się jednak, że zlokalizowane wersje stron Mozilli nadal serwują Firefoksa 16.0, chociażby polska. Fundacja zaleca obecnie downgrade do liska z numerem 15.0.1 lub też zachowanie szczególnej ostrożności do momentu wydania stosownego patcha.
[Obrazek: fx.png]
Niestety, to nie pierwszy raz w tym roku, jak Mozilla naraziła bezpieczeństwo oraz prywatność użytkowników Firefoksa. Najpierw w czerwcu tego roku, gdy wyszło na jaw, że trzynasta odsłona liska (tak więc jednak okazała być się pechową) również miała problemy z przestrzeganiem prywatności. Problem związany był z nową kartą, która zadebiutowała w tym wydaniu przeglądarki Mozilli. Okazuje się, że miniatury prezentujące podgląd witryn przedstawiały również sesje ze stron szyfrowanych poprzez SSL, jak na przykład z kont bankowych. Wtedy też fundacja dosyć szybko zareagowała. Trzy miesiące później zaliczono jednak kolejną wtopę.



W zeszłym miesiącu okazało się, że tryb prywatności w lisku z numerem 15.0 został najprościej w świecie uszkodzony. W programie podczas przeglądania w trybie prywatności informacje nie były kasowane i można było uzyskać dostęp do listy odwiedzanych witryn internetowych z poziomu pamięci podręcznej. Jedynym wyjściem z sytuacji było ręczne skasowanie historii przeglądania. Błąd występował we wszystkich kanałach Mozilli, a więc w nocnych wydaniach, Aurora, Beta i stabilnym.

Tego typu wpadki powodują, że Firefox coraz szybciej traci użytkowników. Tylko w lipcu i sierpniu przeglądarka Mozilli straciła aż 2% udziałów. To bardzo wiele. Co ciekawe, wielu użytkowników przesiadało się wtedy nawet na Internet Explorera, który również nie jest specjalnie kojarzony z bezpieczeństwem (choć w zasadzie niesłusznie, ale to już temat na zupełnie inny wpis…).

Teraz pozostaje nam tylko uzbroić się w cierpliwość i czekać na poprawkę od Mozilli. Patch z numerkiem 16.0.1 powinien zostać udostępniony jeszcze dziś.

Źródło: Mozilla,


RE: Mozilla (po raz kolejny) naraziła użytkowników Firefoksa - Nostromo - 11.10.2012 20:46

Bez paniki, luka została znaleziona i naprawiona.

Patch Mozilla 16.0.1

najprościej pobrać z własnej przeglądarki

Pomoc > O programie Firefox

W zależności od ustawień poprawka zostanie pobrana automatycznie albo po wskazaniu- wyszukaj aktualizacje.

[Obrazek: obraz012.png]