Mozila je sredinom protekle nedelje zatvorila pet slabih tačaka, od kojih su tri kritične u starijim verzijama svog Firefox pretraživača i nalazi se u procesu produženja podrÅ¡ke za Firefox 3.0 barem za joÅ¡ jedan mesec.
Najnoviji Firefox pretraživač, verzija 3.6 već sadrži ovu zakrpu. Firefox 3.5.8 i Firefox 3.0.18 reÅ¡avaju tri kritične slabe tačke u Gecko engine-u za pretraživanje koji postoji u okviru pretraživača, HTML parserima i njihovim implementacijama Web Worker-a i poboljÅ¡avaju funkcionalnost skriptovanja koja omogućava programerima prebacivanje JavaScript proračuna u pozadisnki niz sa ciljem omogućavanja boljih performansi kada je u pitanju korisnički interfejs pretraživača.
Hakeri koji uspeju da iskoriste neku od tri kritične slabe tačke bi bili u mogćnosti da ubace svoj sopstveni malware na računar korisnika, navodi kompanija u propratnom obaveÅ¡tenju uz novu verziju. Neki od krahova do kojih je dolazilo prilikom koriÅ¡ćenja pretraživača ukazuju na postojanje oÅ¡tećenja memorije pod određenim okolnostima Å¡to kompanija smatra da bi bilo dovoljno da pojedini hakeri uspeju da izvrÅ¡e proizvoljni kod na napadnutom računaru.
Preostale dve slabe tačke koje su zakrpljene ovom prilikom su ocenjene kao umerene u Mozilla-inom sistemu označavanja od četiri koraka, pri čemu bi ove slabe tačke mogle da se iskoriste u cross-site scripting napadima. Jedna od ovakvih slabih tačaka je prijavljena od strane sigurnosnih istraživača koji su radili za rivalsku kompaniju Microsoft, Å¡to je drugi put u samo nekoliko dana da Microsoft-ovi istraživači pronalaze slabe tačke u konkurentskim proizvodima.
Podsećamo da je pre nekoliko dana tim Microsoft-ovih sigurnosnih istraživača pronaÅ¡ao slabu tačku u okviru Reader i Acrobat alata kompanije Adobe. Firefox 3.6 nema potrebe da se update-uje; svih pet slabih tačaka su zatvorene pre nego Å¡to je Mozilla izdala ovaj pretraživač 21. januara.
Poslednji put kada je Mozilla izdala sigurnosni update za Firefox je bilo 5. januara kada je popravila slabu tačku u okviru mehanizma za upgrade-ovanje pretraživača i zakrpila slabu tačku koju su programeri slučajno pronaÅ¡li mesec dana ranije. Izdavanjem update-a oznake 3.0.18 Mozilla je takođe produžila poddrÅ¡ku za verziju pretraivača iz 2008, za koju je bilo najavljeno da će biti okončana krajem januara ove godine.
Mozilla za sada nije zvanično odgovorila na pitanje kada planira konačno da otkaže obezbeđivanje podrÅ¡ke za svoju staru verziju pretraživača. U proÅ¡losti Mozilla je obično prekidala podrÅ¡ku za starije verzije pretraživača nekih Å¡est meseci nakon Å¡to je izdata nova verzija. Ipak, u ovom slučaju taj rok je već proÅ¡ao obzirom da je Firefox 3.5 objavljen 30. juna 2009 godine.
Firefox trenutno može da računa na oko 24.4% udela na tržiÅ¡tu pretraživača, govore najnoviji podaci kompanije NetApplications. Preko tri četvrtine korisnika Firefox pretraživača koristi verziju 3.5 dok preostali koriste stariju 3.0. Firefox 3.5.8 može da bude preuzet sa sajta kompanije za Windows, Mac OS X i Linux operativne sisteme. Trenutni korisnici Firefox pretraživača takođe mogu da provere dostupnost najnovije verzije preko autoupdate karakteristike ili da sačekaju najviÅ¡e 48 časova nakon čega će pretraživač sam potražiti noviju verziju.
