Közel tucatnyi hibát foltoz a Firefox új változata

[Techworld] Egyetlen apró verziószámugrással (2.0.0.13) foltoztak be tíz biztonsági rést a legnépszerűbb alternatív böngésző, a Mozilla Firefox fejlesztői. Az automatikus frissítőrutinon keresztül is terjesztett, tegnap a számítógépek többségére megérkezett új változat öt kritikus biztonsági hiányosságát sikerült remélhetőleg megszüntetni.

A tíz sérülékenység fele volt kritikus besorolású, három magas minősítést kapott, míg egyet-egyet közepes és alacsony veszélyességi osztályba soroltak. A kritikus hibák között befoltozták azokat, melyekkel a JavaScript motort, vagy magát a böngészőt lehetett végzetes hibára kényszeríteni, de akár külső kódokat is lehetett futtatni a segítségükkel. A kereszthivatkozási szkriptek hibái pedig szinte állandó szereplői a biztonsági frissítéseknek.

A Firefox 10 frissítését a SeaMonkey projektbe is beépítették, a Thunderbird öt kapcsolódó, a levelező- és hírolvasó programban is megtalálható hibáit javító frissítésre azonban még várni kell. A Thunderbird a Firefox motorjának egyes részeit használja a levelek tartalmának megjelenítésére, így a JavaScripttel kapcsolatos hibák itt is megtalálhatók. A javításig erősen javasolt, hogy kikapcsoljuk a JavaScriptek futtatásának lehetőségét a levelezőprogramban -- ez egyébként az alap beállítás.

A Thunderbird javítására David Ascher, a Mozilla Messaging feje szerint még "néhány hetet" várni kell. Blogbejegyzése szerint ennél korábban nem lehet a Firefoxban eszközölt módosításokat átvezetni a Thunderbird kódbázisába, mivel ez nincs eléggé automatizálva.

Az egyelőre nem ismert, hogy a negyedik bétánál tartó Firefox 3 érintett-e ezekben a hibákban. A jelenleg tesztelhető bétaváltozat JavaScript motorját módosították, így az is előfordulhat, hogy ezeket a hibákat már javították ennél a böngészőnél is. A beta 4 több mint 900 változtatást tartalmaz a februári beta 3-hoz képest, köztük nemcsak a kódban, hanem a felhasználói felületen is történtek látványos módosítások.