Számos kritikus biztonsági hibát javítottak a Firefox fejlesztői
Összesen tizennégy sérülékenységet javított ki a Firefox böngészőben a Mozilla. A Firefox 2.0.0.2-es és 1.5.0.10-es változatainak eredetileg a múlt héten kellett volna megjelennie, azonban ezt az utolsó pillanatban elhalasztották, hogy három kritikus sebezhetőséget orvosoljanak a fejlesztők, mindazonáltal még így is maradtak ismert hibák a szoftverben.
Michal Zelewski lengyel programozó három kritikus hibát is felfedezett a Firefoxban, amelyek közül most csak egyet javítottak ki, kettő továbbra is sebezhető maradt. Ezek közül az egyik ráadásul viszonylag könnyen kihasználható -- állítják egybehangzóan a biztonsági szakértők. A sérülékenység lehetővé teszi a támadók számára hogy egy memóriakezelési hibát kihasználva tetszőleges kódot juttassanak az áldozat gépére. Gyógyírt átmenetileg az jelenthet, ha a felhasználó kikapcsolja a JavaScript-támogatást.
A Mozilla Alapítvány szerint fontos volt, hogy a frissítések mihamarabb rendelkezésre álljanak, ezért döntöttek úgy hogy további hibák javítására már nem várnak tovább. Mindazonáltal valószínű, hogy ezek a sebezhetőségek is gyorsan javításra kerülnek. A Firefox frissítései letölthetők a Mozilla weboldaláról, a 2.x változat megfelelő beállítás esetén maga is képes letölteni és automatikusan telepíteni a frissítést.
Mivel a Firefox 1.5-ös verziójának életciklusa áprilus 24-én véget ér és többé nem jelennek meg hozzá frissítések, a Mozilla Alapítvány azt tanácsolja a Firefox-felhasználóknak hogy váltsanak a 2.0 verzióra, amely a most kiadott frissítéseknek köszönhetően még jobban fut Windows Vistán.