Mozila je sredinom protekle nedelje zatvorila pet slabih tačaka, od kojih su tri kritične u starijim verzijama svog Firefox pretraživača i nalazi se u procesu produženja podrške za Firefox 3.0 barem za još jedan mesec.
Najnoviji Firefox pretraživač, verzija 3.6 već sadrži ovu zakrpu. Firefox 3.5.8 i Firefox 3.0.18 rešavaju tri kritične slabe tačke u Gecko engine-u za pretraživanje koji postoji u okviru pretraživača, HTML parserima i njihovim implementacijama Web Worker-a i poboljšavaju funkcionalnost skriptovanja koja omogućava programerima prebacivanje JavaScript proračuna u pozadisnki niz sa ciljem omogućavanja boljih performansi kada je u pitanju korisnički interfejs pretraživača.
Hakeri koji uspeju da iskoriste neku od tri kritične slabe tačke bi bili u mogćnosti da ubace svoj sopstveni malware na računar korisnika, navodi kompanija u propratnom obaveštenju uz novu verziju. Neki od krahova do kojih je dolazilo prilikom korišćenja pretraživača ukazuju na postojanje oštećenja memorije pod određenim okolnostima što kompanija smatra da bi bilo dovoljno da pojedini hakeri uspeju da izvrše proizvoljni kod na napadnutom računaru.
Preostale dve slabe tačke koje su zakrpljene ovom prilikom su ocenjene kao umerene u Mozilla-inom sistemu označavanja od četiri koraka, pri čemu bi ove slabe tačke mogle da se iskoriste u cross-site scripting napadima. Jedna od ovakvih slabih tačaka je prijavljena od strane sigurnosnih istraživača koji su radili za rivalsku kompaniju Microsoft, što je drugi put u samo nekoliko dana da Microsoft-ovi istraživači pronalaze slabe tačke u konkurentskim proizvodima.
Podsećamo da je pre nekoliko dana tim Microsoft-ovih sigurnosnih istraživača pronašao slabu tačku u okviru Reader i Acrobat alata kompanije Adobe. Firefox 3.6 nema potrebe da se update-uje; svih pet slabih tačaka su zatvorene pre nego što je Mozilla izdala ovaj pretraživač 21. januara.
Poslednji put kada je Mozilla izdala sigurnosni update za Firefox je bilo 5. januara kada je popravila slabu tačku u okviru mehanizma za upgrade-ovanje pretraživača i zakrpila slabu tačku koju su programeri slučajno pronašli mesec dana ranije. Izdavanjem update-a oznake 3.0.18 Mozilla je takođe produžila poddršku za verziju pretraivača iz 2008, za koju je bilo najavljeno da će biti okončana krajem januara ove godine.
Mozilla za sada nije zvanično odgovorila na pitanje kada planira konačno da otkaže obezbeđivanje podrške za svoju staru verziju pretraživača. U prošlosti Mozilla je obično prekidala podršku za starije verzije pretraživača nekih šest meseci nakon što je izdata nova verzija. Ipak, u ovom slučaju taj rok je već prošao obzirom da je Firefox 3.5 objavljen 30. juna 2009 godine.
Firefox trenutno može da računa na oko 24.4% udela na tržištu pretraživača, govore najnoviji podaci kompanije NetApplications. Preko tri četvrtine korisnika Firefox pretraživača koristi verziju 3.5 dok preostali koriste stariju 3.0. Firefox 3.5.8 može da bude preuzet sa sajta kompanije za Windows, Mac OS X i Linux operativne sisteme. Trenutni korisnici Firefox pretraživača takođe mogu da provere dostupnost najnovije verzije preko autoupdate karakteristike ili da sačekaju najviše 48 časova nakon čega će pretraživač sam potražiti noviju verziju.
