W dniu wczorajszym opublikowane zostały poprawki bezpieczeństwa a właściwie nowe wersje przeglądarek Mozilla Firefox z serii 3.x oraz 2.x. Mozilla "strongly recommend" wszystkim użytkownikom update do nowych wersji a Secunia oszacowała wykryte błędy jako wysoce krytyczne.

W sumie wykrytych zostało 10 błędów opublikowanych przez takich specjalistów jak:
1) Luke Bryan
2) Jesse Ruderman and Martijn Wargers
3) Daniel Veditz
4) Joachim Kuebart
5) David Bloom oraz moz_bug_r_a4
6) Justin Schuh of IBM X-Force
7) ling and wushi z team509, reported via ZDI
8) moz_bug_r_a4
9) Collin Jackson
10) Chris Evans

Obecnie narażeni są użytkownicy na potencjalny zdalny atak prowadzący do ominięcia zabezpieczeń, zwiększenia uprawnień w systemie, wykradzenie danych a także zdalny dostęp do systemu.

Nowe wersje dostepne są pod adresem:
Firefox 3.0.4 http://getfirefox.com/
Firefox 2.0.0.18 www.mozilla.com/firefox/all-older.html

Pewnie wiele z powyższych błędów znajdziemy także w kliencie poczty elektronicznej Thunderbird. Mają one zostać usunięte w wersji 2.0.0.18. Zwykle zaktualizowana wersja Thunderbirda pojawia się dopiero kilka dni po nowej wersji przeglądarki.

Więcej na stronach:
secunia.com/advisories/32693/
developer.mozilla.org/304-security-updates-now-available-for-download/