SeaMonkey 1.1.4 brzy

Po včerejším vydání Firefoxu 2.0.0.6 řada lidí očekávala současné uvolnění SeaMonkey 1.1.4. Nestalo se tak a to nikoliv z důvodu, že by balík SeaMonkey nebyl postižen stejnou chybou, kvůli které byl urychleně uvolněn Firefox 2.0.0.6, ale příčinou je jiná bezpečnostní chyba, která dosud nebyla opravena. Jedná se o chybu, kterou před pár týdny publikoval Thor Larholm, a která umožňovala z webového prohlížeče Internet Explorer (či Safari pro Windows) podstrčit záškodný kód Firefoxu, Thunderbirdu a potencionálně i jiným aplikacím. Zatímco verze 2.0.0.5 Firefoxu a Thunderbirdu uvedený problém řeší, tvůrci balíku SeaMonkey jej ve verzi 1.1.3 překvapivě nevyřešili (ač vyšel ve stejný čas).

Potencionální zneužití může nastat tehdy, pokud používáte Internet Explorer jako webový prohlížeč a zároveň máte nastaven poštovní klient SeaMonkey jako výchozí. V takovém případě je možné klepnutím na záškodný odkaz začínající "mailto:" dojít ke spuštění vloženého kódu. Pokud však nepoužíváte Internet Explorer, nemusí vás uvedená chyba trápit.

Přečtěte si také:

• Výchozí délka historie Firefoxu 3.0 bude 180 dní
• Mozilla hledá způsoby, jak zvýšit počet uživatelů Firefoxu

Komentáře

1. colos
Jestliže dojde k zpomalení vývoje Thunderbirdu, dá se předpokládat, že vývoj SeaMonkey se může i zastavit a nebo zpomalit ještě více než u TH.

2. Roj (www)
Potenciální.
Je to oclova "potenciál". Zadny "potencional" neexistuje.

Přidat komentář

K tomuto příspěvku není možné přidávat další komentáře.