Mozilla vydává důležitou aktualizaci svého prohlížeče FireFox 3.6.3 záplatující chybu označenou jako kritická. Jako v mnoha předchozích případech i zde jde o mezírku v paměti, jež může dovolit útočníkovi spustit kód a potenciálně tak ovládnout napadený počítač.

Díru, kterou tato aktualizace záplatuje, zneužil proti Firefoxu v minulý měsíc konané soutěži Pwn2Own jistý Nils (Německo) z MWR InfoSecurity a „vysoutěžil“ si takto 10 tisíc dolarů (dlužno dodat, že to v jeho případě nebylo poprvé). Na Pwn2Own „padly“ i prohlížeče Internet Explorer 8, Opera i Safari od Apple (iPhone utrpěl porážku také) a jejich „hackeři“ si také přišli na slušné peníze.

Chyba postihuje pouze řadu 3.6, starších se netýká. Přesto Mozilla při nejbližší příležitosti vydá záplatu i pro řadu 3.5, čistě pro jistotu, kdyby náhodou byl nalezen způsob, jak chybu využít i zde.

Česky Slovensky Anglicky Česky Slovensky Anglicky Česky Slovensky Anglicky