Mozilla (po raz kolejny) naraziła użytkowników Firefoksa

Tym razem groźna luka została znaleziona w najnowszym lisku z numerem 16.0, który debiutował przedwczoraj. Patch ma być gotowy jeszcze dziś.

Firefox z numerkiem 16.0 debiutował oficjalnie w poniedziałek. W tym wydaniu fundacja skupiła się przede wszystkim na poprawkach błędów. Niestety, przy okazji pojawiła się w lisku również nowa dziura. Na oficjalnym blogu Mozilli czytamy, że w szesnastej odsłonie Firefoksa istnieje luka umożliwiająca odpowiednio spreparowanej stronie internetowej na uzyskanie adresów, jak i parametrów URL, które odwiedzał użytkownik. Zagrożenie jest więc poważne.
Mozilla informuje, że na razie nie znaleziono jeszcze w sieci przypadków wykorzystania tej luki, ale jest to oczywiście kwestią czasu. Tym samym zdecydowano się usunąć Firefoksa 16.0 z głównej strony pobierania fundacji. Zamiast niego znajdziemy tam liska z numerem 15.0.1, którego luka nie dotyczy.

Okazuje się jednak, że zlokalizowane wersje stron Mozilli nadal serwują Firefoksa 16.0, chociażby polska. Fundacja zaleca obecnie downgrade do liska z numerem 15.0.1 lub też zachowanie szczególnej ostrożności do momentu wydania stosownego patcha.

Niestety, to nie pierwszy raz w tym roku, jak Mozilla naraziła bezpieczeństwo oraz prywatność użytkowników Firefoksa. Najpierw w czerwcu tego roku, gdy wyszło na jaw, że trzynasta odsłona liska (tak więc jednak okazała być się pechową) również miała problemy z przestrzeganiem prywatności. Problem związany był z nową kartą, która zadebiutowała w tym wydaniu przeglądarki Mozilli. Okazuje się, że miniatury prezentujące podgląd witryn przedstawiały również sesje ze stron szyfrowanych poprzez SSL, jak na przykład z kont bankowych. Wtedy też fundacja dosyć szybko zareagowała. Trzy miesiące później zaliczono jednak kolejną wtopę.



W zeszłym miesiącu okazało się, że tryb prywatności w lisku z numerem 15.0 został najprościej w świecie uszkodzony. W programie podczas przeglądania w trybie prywatności informacje nie były kasowane i można było uzyskać dostęp do listy odwiedzanych witryn internetowych z poziomu pamięci podręcznej. Jedynym wyjściem z sytuacji było ręczne skasowanie historii przeglądania. Błąd występował we wszystkich kanałach Mozilli, a więc w nocnych wydaniach, Aurora, Beta i stabilnym.

Tego typu wpadki powodują, że Firefox coraz szybciej traci użytkowników. Tylko w lipcu i sierpniu przeglądarka Mozilli straciła aż 2% udziałów. To bardzo wiele. Co ciekawe, wielu użytkowników przesiadało się wtedy nawet na Internet Explorera, który również nie jest specjalnie kojarzony z bezpieczeństwem (choć w zasadzie niesłusznie, ale to już temat na zupełnie inny wpis…).

Teraz pozostaje nam tylko uzbroić się w cierpliwość i czekać na poprawkę od Mozilli. Patch z numerkiem 16.0.1 powinien zostać udostępniony jeszcze dziś.

Źródło: Mozilla,