…z toho čtyři kritické, jedna z nich s možností spuštění Javascriptového kódu útočníka s právy chrome (neplést s Google Chrome, zde je míněno označení grafického rozhraní prohlížeče či dalších aplikací na bázi XUL, což je dílo Mozilly), další s potenciální možností spuštění kódu útočníka během opouštění stránky, na níž se zrovna nahrává Java applet a třetí možnost je vyloženě teoretická a souvisí s možným pádem aplikace z důvodu porušení části paměti (tvůrci tvrdí, že si dovedou představit, že při vyvinutí dostatečného úsilí by této situace šlo využít ke spuštění kódu útočníka).

Jedna z dalších chyb je méně závažná (druhý stupeň) a jak jsme se tak trochu pozastavovali nad tím, že Microsoftu s opravou jedné chyby v Internet Exploreru pomáhal člověk z Google, nyní zase bezpečnostní experti z Microsoftu nahlásili tuto chybu Mozille. Jde o potenciální možnost spuštění kódu útočníka v upravené odpovědi jiné než typu „200“ na požadavek CONNECT zaslaný proxy serveru. Právě nutnost existence proxy serveru snížila vážnost této zranitelnosti z kritické na vysokou.

Další bezpečnostní chyby jsou už méně závažného charakteru, mnohé z nich postihují (z důvodu stejného renderovacího jádra) také Thunderbird (má být opraveno ve verzi 2.0.0.22) a SeaMonkey (bude opraveno ve verzi 1.1.17, obojí zatím není ještě k dispozici). Opraveno je také několik chyb souvisejících s interní databází SQLite a chybu, která mohla ve specifických případech poškodit databázi záložek. A jestli chcete, můžete zkoušet verzi velmi blízkou Firefoxu 3.5 RC1 (je to 3.5 Beta 99).

Windows Linux Mac OS X (Universal) 3.0.11 Česky Slovensky Anglicky Česky Slovensky Anglicky Česky Slovensky Anglicky 3.5b99 Česky Slovensky Anglicky Česky Slovensky Anglicky Česky Slovensky Anglicky