Mozilla (po raz kolejny) naraziła użytkowników Firefoksa - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Windows 7 (/windows-7-4-f) +--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f) +---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f) +---- Wątek: Mozilla (po raz kolejny) naraziła użytkowników Firefoksa (/mozilla-po-raz-kolejny-narazila-uzytkownikow-firefoksa-27283-t)

Mozilla (po raz kolejny) naraziła użytkowników Firefoksa - Portator - 11.10.2012 08:34 Tym razem groźna luka została znaleziona w najnowszym lisku z numerem 16.0, który debiutował przedwczoraj. Patch ma być gotowy jeszcze dziś. Firefox z numerkiem 16.0 debiutował oficjalnie w poniedziałek. W tym wydaniu fundacja skupiła się przede wszystkim na poprawkach błędów. Niestety, przy okazji pojawiła się w lisku również nowa dziura. Na oficjalnym blogu Mozilli czytamy, że w szesnastej odsłonie Firefoksa istnieje luka umożliwiająca odpowiednio spreparowanej stronie internetowej na uzyskanie adresów, jak i parametrów URL, które odwiedzał użytkownik. Zagrożenie jest więc poważne. Mozilla informuje, że na razie nie znaleziono jeszcze w sieci przypadków wykorzystania tej luki, ale jest to oczywiście kwestią czasu. Tym samym zdecydowano się usunąć Firefoksa 16.0 z głównej strony pobierania fundacji. Zamiast niego znajdziemy tam liska z numerem 15.0.1, którego luka nie dotyczy. Okazuje się jednak, że zlokalizowane wersje stron Mozilli nadal serwują Firefoksa 16.0, chociażby polska. Fundacja zaleca obecnie downgrade do liska z numerem 15.0.1 lub też zachowanie szczególnej ostrożności do momentu wydania stosownego patcha. Niestety, to nie pierwszy raz w tym roku, jak Mozilla naraziła bezpieczeństwo oraz prywatność użytkowników Firefoksa. Najpierw w czerwcu tego roku, gdy wyszło na jaw, że trzynasta odsłona liska (tak więc jednak okazała być się pechową) również miała problemy z przestrzeganiem prywatności. Problem związany był z nową kartą, która zadebiutowała w tym wydaniu przeglądarki Mozilli. Okazuje się, że miniatury prezentujące podgląd witryn przedstawiały również sesje ze stron szyfrowanych poprzez SSL, jak na przykład z kont bankowych. Wtedy też fundacja dosyć szybko zareagowała. Trzy miesiące później zaliczono jednak kolejną wtopę. W zeszłym miesiącu okazało się, że tryb prywatności w lisku z numerem 15.0 został najprościej w świecie uszkodzony. W programie podczas przeglądania w trybie prywatności informacje nie były kasowane i można było uzyskać dostęp do listy odwiedzanych witryn internetowych z poziomu pamięci podręcznej. Jedynym wyjściem z sytuacji było ręczne skasowanie historii przeglądania. Błąd występował we wszystkich kanałach Mozilli, a więc w nocnych wydaniach, Aurora, Beta i stabilnym. Tego typu wpadki powodują, że Firefox coraz szybciej traci użytkowników. Tylko w lipcu i sierpniu przeglądarka Mozilli straciła aż 2% udziałów. To bardzo wiele. Co ciekawe, wielu użytkowników przesiadało się wtedy nawet na Internet Explorera, który również nie jest specjalnie kojarzony z bezpieczeństwem (choć w zasadzie niesłusznie, ale to już temat na zupełnie inny wpis…). Teraz pozostaje nam tylko uzbroić się w cierpliwość i czekać na poprawkę od Mozilli. Patch z numerkiem 16.0.1 powinien zostać udostępniony jeszcze dziś. Źródło: Mozilla, RE: Mozilla (po raz kolejny) naraziła użytkowników Firefoksa - Nostromo - 11.10.2012 20:46 Bez paniki, luka została znaleziona i naprawiona. Patch Mozilla 16.0.1 najprościej pobrać z własnej przeglądarki Pomoc > O programie Firefox W zależności od ustawień poprawka zostanie pobrana automatycznie albo po wskazaniu- wyszukaj aktualizacje.