Wydanie kolejnego Firefoksa z serii 3.0 jest ściśle związane z identyfikacją i eliminacją serii błędów, wykrytych we wcześniejszych edycjach przez niezależne grupy osób. Wersja 3.0.7 jest zabezpieczona przed kolejnymi odmianami wykradania danych oraz możliwości zdalnego uruchamiania kodu. Jak zwykle program można pobrać w różnych wydaniach językowych dla popularnych platform systemowych.
Najpoważniejszymi spośród błędów wykrytych przez znanego badacza kodu Georga Guninskiego są te, które pozwalają napastnikowi dokonać ataku zmierzającego do zdalnego uruchomienia obcego kodu i przejęcia pełnej kontroli nad systemem. Ten rodzaj podatności występuje w kodzie engine'u skryptowego oraz w kodzie obsługi zwalniania niewykorzystanej pamięci modelu XUL DOM.
Błędy pozwalające na fałszowanie źródła pochodzenia strony lub dokumentu XML są wynikiem wady, zaszytej w kodzie obsługującym interface nsIRDFService.
Kolejnym błędem mogącym zagrażać bezpieczeństwu przeglądarki jest nieco starsza luka w bibliotece libpng. Wersje Firefoksa, które wykorzystywały wadliwą wersję biblioteki były narażone na ataki wykonane przy pomocy odpowiednio przygotowanych plików obrazków PNG.
Nową wersję Firefoksa można pobrać ze strony Mozilla Foundation, w wersjach dla Linuksa, Mac OS X i Windows.
Twórcy przeglądarki Opera udostępnili kolejną wersję z serii 9.6, oznaczoną 9.64. Wydanie jest związane z eliminacją błędów występujących we wcześniejszych edycjach. Naprawione błędy pozwalały na przeprowadzanie ataków Cross Site Scripting oraz zdalnego wykonania kodu. Na stronach projektu udostępniono nową wersję, przygotowaną zarówno dla systemów 32- jak i 64-bitowych.
Najpoważniejszym błędem, który grozi starszym wersjom Opery, jest luka w kodzie obsługującym obrazki w formacie JPEG. Podczas ładowania specjalnie przygotowanego pliku z grafiką, może dojść do błędów zarządzania pamięcią, które prowadzą do możliwości wykonania obcego kodu. Producent Opery mimo wydania poprawionej wersji, nie podał publicznie szczegółowych danych technicznych o błędzie. Drugim błędem (Cross Site Scripting) jest możliwość wykonywania kodu HTML w kontekście różnej od oryginalnej domeny, skąd otwarto stronę. Błąd może też występować podczas działania wtyczek. Również w tym wypadku szczegóły o podatności nie zostały podane do publicznej wiadomości.
Opera 9.64 jest wolna od wymienionych błędów. Można pobrać ją ze strony www.opera.com/download/.
Źródło:InfoProf.pl