Za informatičare

Tvrtka Mozilla je izdala najnoviju inačicu Internet preglednika Firefox koja uključuje programsku nadogradnju za 9 sigurnosnih propusta, od kojih su njih pet ocijenjeni kao kritični. Jedna od kritičnih ranjivost je XSS (eng. cross site scripting) ranjivost uzrokovana nedovoljnim sigurnosnim provjerama. Zbog ranjivosti, XSS napadi su mogući preko web stranice ili dodataka za preglednik Firefox. Programska nadogradnja omogućuje komponenti Script Security Manager bolje provođenje sigurnosnih provjera. Ostale kritične ranjivosti uključuju: rušenje programa zbog zloćudnih XSLT (eng. Extensible Stylesheet Language Transformations) podataka, mogućnost korupcije memorije pri obradi datoteka „Off Vorbis“, nepravilno upravljanje čvorovima u komponenti „nsDOMAttribute“ i nekoliko grešaka pri korištenju memorijskog prostora za koje se sumnja kako bi se mogli iskoristiti za pokretanje proizvoljnog programskog koda. Najnovija inačica poznatog preglednika, Firefox 10, donosi nove ugrađene alate za programere koji im omogućuju izmjenu web stranica i doživljaj nove stranice u stvarnom vremenu. Dodatno,tvrtka  Mozilla je poboljšala kompatibilnost s dodacima za preglednik i pojednostavila postupak ažuriranja preglednika za sve korisnike. Za više podataka moguće je posjetiti web stranice portala Infosecurity, gdje je objavljena originalna vijest.