Weblabor

Megjelent a Mozilla Firefox böngésző 1.0.4-es hibajavító változata, mely három biztonsági hibát javít, továbbá kiküszöböl egy az 1.0.3-as verzióban megjelent DHTML hibát. A frissítés kifejezetten javasolt!

Az MFSA2005-42 hiba a múlt hétvégén ismertté vált súlyos hiba. A kiterjesztések telepítését megerősítő dialógus ablakban az IconURL tulajdonságban meg lehetett javascript: kódot adni, mely lehetővé tette magasabb privilégium szinten futó kód futtatását, így akár lemezműveleteket végrehajtását (stb.) is. Ez a hiba csak azokat érintette, akik a Mozilla Update oldalon kívülről is telepíteni szerettek volna programokat, s az adott oldal kihasználta ezt a hibát.

Még mindig ez alá a hibakód alá besorolva, egy másik hiba lehetővé tette bármely oldalba javascript juttatását, betöltve egy keretbe, majd egy JavaScript segíségével visszaállva az előző oldalra.

Az MFSA2005-43 hiba egy csak a javításával nyilvánosságra kerülő hibát jelöl. Egy javascript: URL a view-source: címbe történő helyezésével lehetett végrehajtani veszélyes kódokat.

Az MFSA2005-44 hiba további ellenőrző kódokat vezet be, ellenőrzendő, hogy a futtatott kód tényleg azon a jogosultsági szinten fut, amit a szülője hozott létre.

Végül a negyedik változtatás a Firefox 1.0.3 verzióval érkezett DHTML hibát javítja ki.

Az MFSA2005-42 hibát a Mozilla Alapítvány a hiba publikussá válása után kevesebb, mint egy héttel javította.

A legfrissebb magyar változat letölthető a Firefox.hu oldalról, illetve az összes elérhető nyelvi változat letölthető a hivatalos Mozilla FTP címekről.