Mozilla kom denne uken med oppdaterte utgaver av Firefox 1.5 og 2.0 som inkluderer både sikkerhets- og stabilitetsfikser. Stiftelsen har også forlenget supportperioden for Firefox 1.5 til juni. Opprinnelig skulle denne ha vært avsluttet den 24. april i år.
Sårbarhetene som fjernes er de samme i begge generasjonene av nettleseren.
Den alvorligste feilen finnes ifølge Secunia i JavaScript-motoren. Denne kan utnyttes til å forårsake korrupt minne, noe som igjen kan åpne for kjøring av vilkårlig kode.
Den andre sårbarheten som regnes som relativt alvorlig, er knyttet til en feil i addEventListener-metoden. Feilen kan utnyttes til å injisere skript på et annet nettsted og dermed omgå nettleserens sikkerhetspolicy om at innhold må ha samme opprinnelse. Dette gjør det mulig for ondsinnede å få tak i sensitiv informasjon fra et annet nettsted.
Les også:
- [04.06.2007] Firefox 1.5 offisielt nedlagt
- [21.03.2007] Trolig siste oppdatering av eldre Firefox
Mer informasjon og nedlastingslenker til Firefox 1.5.0.12 finnes her, mens detaljer om forbedringene i Firefox 2.0.0.4 finnes på denne siden.
De fleste brukere av Firefox 2.0 vil få tilbud om automatisk nedlasting av oppdateringene direkte i nedleseren. Den nyeste utgaven kan eventuelt lastes ned fra denne siden.
