Ve Firefoxech 2.0.0.2 a 1.5.0.10 byla začátkem tohoto měsíce objevena malá relativně nezávadná bezpečnostní trhlina (s nejnižším rizikovým hodnocením „Low“, protože zneužití se prakticky neočekává), která umožňuje při používání FTP serverů v pasivním komunikačním režimu vyzradit útočníkovi nějaká ta data. V pasivním režimu se totiž Firefox pokouší vyjednat pro datový přenos alternativní port a při té příležitosti zasílá i alternativní adresu daného serveru. Toho lze pak využít speciálně upraveným FTP serverem ke skenování klienta a vyzrazení nějakých citlivých informací i za firewallem (např. přihlašovací údaje k nějakému FTP serveru, pokud jsou použity). Podle autora tohoto exploitu jsou touto chybičkou postiženy vedle zmíněných verzí Firefoxu také prohlížeče Opera 9.10 a Konqueror 3.5.5.

V Mozille se tedy rozhodli zmíněnou chybičku opravit a vydat aktualizované verze Firefoxů. Ty si můžete stáhnout z níže uvedených odkazů jako celek, případně použít službu aktualizace přímo v prohlížeči.

Odkazy ke stažení: