Mozilla w trybie pilnym wydaje aktualizacje dla swojej przegl�darki Firefox. 1 marca planowane jest wypuszczenie na rynek przegl�darek Firefox 3.5.17 i 3.6.14, kt�re b�d� wolne od jednego w wcze�niej wykrytych b��d�w prowadz�cych do powa�nego naruszenia bezpiecze�stwa systemu operacyjnego u�ytkownika. Nie wiadomo na razie o jak� dok�adnie luk� chodzi.

By� mo�e ma to zwi�zek z dniem 14 lutego, kiedy to fundacja potwierdzi�a i� zaj�a si� badaniem doniesie�, i� beta testerzy przegl�darki odkryli podatno�� na atak CSRF (Cross-Site Request Forgery). Jest to jedna z metod ataku, kt�rej celem jest nak�onienie u�ytkownika do tego, aby zalogowany do serwisu internetowego u�ytkownik, klikn�� odno�nik wykonuj�cy na tym serwisie okre�lon� akcj�.

P�niej stwierdzono jednak, �e luka CSRF zwi�zana jest z wtyczk� Adobe Flash Playera, a raczej sposobem w jaki obs�uguje ona niekt�rego zawarto�ci Flash. W ubieg�ym tygodniu wydano nowego Flasha, ale nadal nie potwierdzono usuni�cia tej podatno�ci.

Tak czy inaczej, mowa jest o tym, �e najbli�sza stabilna wersja wyeliminuje luk� przejawiaj�c� si� tym, �e "w pewnych sytuacjach przegl�darka przekierowuje HTTP".