Korisnicima preglednika Firefox preporuča se dogradnja na novu inačicu 1.0.4 koja rješava više nedavno otkrivenih ranjivosti: neovlašten pristup te XSS (Cross Site Scripting) napad.

1.) Propust vezan uz "IFRAME" JavaScript URL-ove.

Ovaj propust omogućuje pokretanje proizvoljnog HTML ili skriptnog koda unutar korisnikova preglednika.

2.) Propust vezan uz ulazni parametar "IconURL" unutar funkcije "InstallTrigger.install()".

Zahvaljujući njemu, korištenjem posebno oblikovane JavaScript URL adrese, može se pokrenuti izvođenje proizvoljnog JavaScript koda s povećanim ovlastima.

Inačica 1.0.4. ispravlja i eskalaciju privilegija kroz ranjivost "non-DOM property override". Dodane su provjere za osiguranje pokretanja objekata JavaScripta i Scripta u kontekstu u kojem su kreirane.

Detaljnije o poznatim i zatvorenim ranjivostima FireFoxa možete pročitati na adresi:

http://www.mozilla.org/projects/security/known-vulnerabilities.html

Novu inačicu 1.0.4. i sve dodatne informacije potražite na:

http://www.mozilla.org/products/firefox/releases/1.0.4.html