|
|
WIADOMOŚCI
Mozilla łata 13 luk w Firefoksie 2
Daniel Cieślak
|
(2008.07.03)
|
Mozilla Foundation udostępniła kolejne uaktualnienie dla przeglądarki Firefox 2. W wydaniu 2.0.0.15 usunięto w sumie 13 różnych błędów - 5 z nich stanowią krytyczne luki w zabezpieczeniach. Przedstawiciele organizacji zapowiedzieli również przy okazji, że w połowie grudnia 2008 r. zamierzają zakończyć świadczenie wsparcia technicznego dla Fx 2.
Oprócz pięciu błędów krytycznych załatano 4 "wysoce niebezpieczne", 2 "umiarkowanie poważne" oraz 2 o niskim zagrożeniu. Z informacji udostępnionych przez Mozillę wynika, że trzy z pieciu luk krytycznych pozwalają na zdalne uruchomienie w systemie złośliwego kodu, zaś dwie pozostałe - zawieszenie programu (są one związane z obsługą skryptów JavaScript).
Co ciekawe, jeden z załatanych właśnie błędów nie występuję w samej przeglądarce - możliwość jego wykorzystania to ataku na komputer pojawia się dopiero, gdy użytkownik zainstaluje określoną wtyczkę do przeglądarki (potwierdzono, że problem dotyczy m.in. Google Toolbar). "Problem nie dotyczy bezpośrednio Firefoksa i użytkownicy, którzy nie zainstalują żadnych wtyczek, są bezpieczni. Wiemy jednak, że luka występuje w wielu popularnych dodatkach do przeglądarki - dlatego zalecamy uaktualnienie programu" - tłumaczą przedstawiciele fundacji.
Firefoksa 2.0.0.15 można pobrać ze strony Mozilli - program dostępny jest w wersjach dla Windows, Mac OS X oraz Linuksa. Autorzy przeglądarki mówią, że w ciągu najbliższych godzin nowe wydanie powinno pojawić się w systemie automatycznej aktualizacji - to sprawi, że większość użytkowników zostanie automatycznie powiadomiona o pojawieniu się poprawek.
Mozilla poinformowała również przy okazji, że w związku z pojawieniem się Firefoksa 3 wyznaczono datę zakończeniu okresu świadczenia wsparcia technicznego dla wersji 2.0. Nastąpi to w połowie grudnia 2008 r. - później autorzy przeglądarki nie będą już przygotowywali żadnych poprawek dla tego wydania (jedynym sposobem uaktualnienia będzie "przesiadka" na Fx 3.0). Informacja ta nie jest specjalnym zaskoczeniem - standardowa polityka Mozilli przewiduje dostarczania poprawek dla oprogramowania przez 6 miesięcy od udostępnienia jego nowego wydania. Oczywiście, zdarzają się wyjątki od tej reguły - gdy pojawił się Firefox 2.0 czas świadczenia wsparcia dla wersji 1.5 został wydłużony o 1 miesiąc (fundacja potrzebowała dodatkowego czasu na przygotowanie i przetestowanie pewnej ważnej poprawki dla programu).
|
| |  |
Zobacz też:
Aktualności Artykuły
|
Więcej informacji o:
Mozilla.org
|
|
|
| | |
| Patchowy wtorek Microsoftu - tym razem cztery ważne łaty | (2008.09.05) | W najbliższy wtorek, 9 września, firma z Redmond udostępni do pobrania wrześniowy pakiet uaktualnień dla swoich produktów. W ramach aktualizacji przygotowano cztery patche łatające krytyczne luki w Windows, Office i Windows Media Playerze 11 (luki te mogłyby zostać wykorzystane do zdalnego uruchomienia niebezpiecznych programów na zaatakowanym komputerze).
|
| SP1 dla Visty - bardzo chętnie. SP3 dla XP - niekoniecznie... | (2008.08.22) | | Użytkownicy Windows Vista po udostępnieniu pierwszego service packa dla tego system zaczęli masowo go instalować i obecnie z systemu Vista SP1 korzysta już ok. 86% z nich - wynika z danych przedstawionych przez projekt Xpnet. Co ciekawe, podobną gorliwością w uaktualnianiu wcale nie wykazują się użytkownicy Windows XP - udostępniony niedawno SP3 został zainstalowany przez niespełna połowę z nich. |
| Co trzeba umieć, żeby być na topie w IT? | (2008.08.20) | | Jeśli jesteś specjalistą IT i zależy ci na tym, by twój pracodawca uznał cię za osobę niezbędną do funkcjonowania firmy, powinieneś nie tylko rozwijać swoje dotychczasowe umiejętności, ale także nabyć kilka nowych. Tak przynajmniej wynika z opracowania przygotowanego przez firmę analityczną Forrester Research - wskazano w nim kilkanaście specjalności IT, które w najbliższej przyszłości będą najbardziej przydatne dla firm. |
| Microsoft wyłącza ActiveX na życzenie | (2008.08.14) | | Microsoft udostępnił wczoraj kolejne uaktualnienie, wyłączające w systemie Windows określone kontrolki ActiveX dostarczone przez innych producentów. Koncern z Redmond zrobił to już trzeci raz w ciągu minionych kilku miesięcy. |
| NAC: ochrona, a nie uciążliwość w codziennej pracy | (2008.08.14) | | Efektywne reguły polityki NAC musza spełniać zarówno wymogi bezpieczeństwa jak i biznesu. Jeżeli NAC będzie zbyt uciążliwą przeszkodą w dostępie sieci, to stanie się też złą inwestycją, obwinianą za obniżanie wydajności pracowników potrzebujących w swojej pracy szybkiego dostępu do sieci. |
| Microsoft: kolejne wielkie łatanie | (2008.08.13) | | Koncern z Redmond udostępnił sierpniowy zestaw poprawek dla swoich produktów - tym razem usunięto w sumie aż 19 krytycznych błędów w różnych aplikacjach i systemach operacyjnych. Aż pięć luk załatano w przeglądarce Internet Explorer. |
WHITE PAPERS
Czy można uprościć zarządzanie IT?
Enterprise IT Management (EITM) to wizja ujednolicenia i uproszczenia zarządzania korporacyjnym środowiskiem IT. Dzięki niej działy IT mogą lepiej kontrolować ryzyko i koszty, poprawiać jakość usług i wiązać kwestie IT z potrzebami biznesowymi firmy.
Przeczytaj bezpłatny White Paper
Inwestycje w IT a efektywność firmy
Badanie przeprowadzone na zamówienie firmy Accenture wśród 319 Dyrektorów Informatycznych (Chief Information Officers) objęło swoim zasięgiem Stany Zjednoczone, Wielką Brytanię, Francję, Niemcy, Włochy i Argentynę. Badanie przeprowadziła jedna z najlepszych na świecie agencji badawczych, NOP World, wchodząca w skład GfK Group.
Przeczytaj bezpłatny White Paper
|
|
|
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, 
Zasoby premium - dostęp przyznany
