Firefox 2.0 ažuriran i dostupan za daunlod

30. jula Mozilla je predstavio bezbednosno ažuriranje za Firefox 2.0 i verziju 2.0.0.6 pretraživača otvorenog koda koji je sada dostupan za preuzimanje. Sa ovim izdanjem Mozilla je rešio bezbednosni problem u Firefoxu koji je inicijalno bio povezan sa kombinacijom pretraživača otvorenog koda i Internet Explorera na Windows platformi. Šef bezbednosti u Mozilla-i, Windows Snyder je izjavio početkom jula da je Internet Explorer kriv za ovu bezbednosnu rupu preko URL Protocol Handling u Windows toku. “Važno je da zapamtite da ako koristite Firefox za pretraživanje weba niste ranjivi na ovaj napad. Iako nismo videli dokaze da su napadači iskoristili ovaj problem, postoji dokaz u obliku konceptualnog koda koji je javno dostupan. Mi predlažemo ljudima da koriste Firefox i kao i uvek da pripaze kada pretražuju nepoznate web sajtove” Snyder je rekao 10. jula.

Mozilla je stalno krpio Firefox u verziji 2.0.0.5, preduzimajući korake koji će obezbediti da Internet Explorer više ne bude u mogućnosti da izaziva probleme u Firefox-u ili da propušta zlonamerni sadržaj. Govoreći o ranjivosti Firefox-a 2.0.0.5 Snyder je potvrdio činjenicu da je Mozilla pretraživač takođe osetljiv na određene napade. “Mi smo upoznati sa scenarijima i načinima na koje bi Firefox mogao takođe da bude upotrebljen kao tačka upada. Dok pretražujete sa Firefox-om specijalno kreirani URL bi potencijalno mogao da bude upotrebljen za slanje loših podataka drugim programima. Mi smo mislili da je to bio problem samo Internet Explorera. Ispostavilo se da je to problem i u Firefoxu” objasnio je Snyder.

Tok ovih događanja je prestao izdavanjem Firefoxa 2.0.0.6 koji rešava probleme “neisključenih URL-ova koji su prosleđeni spoljašnjim programima”. U sledećih nekoliko dana Firefox 2.0 korisnici će biti upozoreni da preuzmu ažuriranje. “Mi smo upravo izdali Firefox 2.0.0.6 koji sadrži bezbednosnu zakrpu koja rešava ovde opisan problem. Zakrpa omogućava procentualno kodiranje za razmake i dvostruke navodnike u URL-ovima koji su usmereni ka eksternim programima. To smanjuje rizik da zlonamerni podaci budu propušteni kroz Firefox ka drugim programima koji zatim mogu da izazovu neočekivano i potencijalno opasno ponašanje” dodao je Snyder.

Mozilla Firefox 2.0.0.6 je testiran i dostupan za daunloud sa ove adrese.