Zgodnie z nasz� zapowiedzi� Mozilla opublikowa�a nowe wersje przegl�darki Mozilla Firefox 3.0.14 i 3.5.3. W nowych wersjach wyeliminowano szereg luk bezpiecze�stwa.

B��d w BrowserFeedWriter umo�liwia� uruchamianie kodu JavaScript z podwy�szonymi uprawnieniami. Umo�liwia�o to uruchamianie z�o�liwego kodu z uprawnieniami Chrome, czyli najwy�szymi. Usuni�to tak�e b��d w zarz�dzaniu kolumnami drzewa XUL. Mog�o przez to doj�� do zmiany adresu pokazywanego przez wska�nik w pami�ci i do wykonania z�o�liwego kodu. Poprawiono tak�e stabilno�� silnika, gdzie mog�o dochodzi� do crashu przegl�darki w wyniku b��dnego zarz�dzania pami�ci�.

Wyeliminowano tak�e luk� ma�o wystarczaj�cego informowania o dodaniu lub usuni�ciu modu�u bezpiecze�stwa PKCS11. W wyniku tego napastnik m�g� zach�ci� ofiar� do zainstalowania szkodliwego modu�u PKCS11 i wp�ywa� na kryptograficzn� integralno�� przegl�darki ofiary.

W obu wersjach wprowadzono system ostrzegania o przestarza�ych wtyczkach Adobe Flash Player. W przypadku wykrycia starej wersji wtyczki, zostanie przy starcie wy�wietlona odpowiednia strona. Wkr�tce podobny system ma zosta� wprowadzony dla innych wtyczek.

�r�d�o: Mozilla