Mozilla web tarayıcısını Haziran'da yayınladıktan sonra çıkardığı dördüncü güncelleme olan Firefox 3.0.4, Mozilla'nın dört adımlı sayı sisteminde "kritik" öneme sahip altı, "yüksek" öneme sahip iki, "orta derecede" öneme sahip iki ve "düşük" öneme sahip bir hatayı onarıyor. Kritik öneme sahip hataların çoğu, bilgisayar korsanlarının, kendi kötü niyetli kodlarını savunmasız sisteme uygulayabilmelerine fırsat veriyordu.
Bu kritik savunma açıklarının en ciddi üçü, web tarayıcısının düzeninde ve JavaScript motorlarında bulunuyordu. Diğer açıklar arasında HTTP endeksi format ayrıştırıcısındaki bir yükleme çubuğu dolma hatası vardı ve ortak önemde olarak adlandırılan diğer bir hata ise protokol işleyicisindeydi.
Mozilla, Firefox'taki prtokol işleyicisini Temmuz 2007'den beri çıkardığı güncellemelerle sürekli olarak yamadı. Bu savunma zaafı, hafifletici sebeplerden ötürü, Mozilla tarafından orta önemde olarak adlandırıldı.
Mozilla, tavsiye sayfasında, "Bir saldırganın kötü niyetli kodu yerel olarak kaydetmiş olması ve daha sonra bir kullanıcının bir chrome belgesi açması ya da URI öncelikli olarak aynı sekme içinde kötü niyetli dosyayı açması gerekiyordu." biçiminde açıklama yaptı.
Mozilla ayrıca, çok yakın bir zamanda emekli olacak olan Firefox 2.0'ı Firefox 2.0.0.18'e yükseltti ve iki hata dışında 3.0.4'tekiyle aynı savunma zaaflarının tümünü yamadı. Bir düzine hatadan altı tanesi kritik öneme sahipti. 2.0.0.18 güncellemesi, eski Firefox 2.0'nin sondan bir önceki güncellemesi olacak ve bu ayın sonunda Firefox 2.0'a verilen destek sona erdirilecek.
Bu olmadan önce Mozilla, Firefox 2.0 kullanıcılarının tarayıcılarını Firefox 3.0'a yükseltmek için onları ikna etmeye çalışacak. Mozilla, iki ila üç hafta arasında kullanıcılara, ilk defa Ağustos ayında genişletilen bir teklifle, yazılımlarını tekrar yükseltmek isteyip istemediklerini soracak. Mozilla, kullanıcılarının web tarayıcılarının eski sürümlerini yeni sürüme yükseltmeleri konusunda ikna etme anlamında çok başarılı oldu. Web ölçü bilimleri firması Net Applications tarafından, Ekim ayının sonu itibariyle Firefox kullanıcılarının yüzde 73'ünün yeni Firefox 3.0'ı kullandıkları açıklandı.
Firefox 2.0.0.17'de de bulunan, Mozilla'nın e-posta istemcisi Thunderbird, güvenlik sürümünde güncellendi. E-posta istemcilerinin, savunma zaaflarını yamama konusunda Firefox'tan geride kalmaları alışılmadık bir durum değil. Geçmişte, Firefox'ta meydana gelen birçok sorun Thunderbird'de de meydana geldi. Altı ortak savunma zaafının en tehlikelileri, web tarayıcının JavaScript desteğinin çeşitli öğelerinde bulunuyor. Thunderbird kullanıcıları, kendilerini bu durumdan korumak için, JavaScript'i devre dışı bırakabilirler.
Bazen, Firefox ile Thunderbird yamalarının arasında bir aydan fazla süre olduğu da olabiliyor. Ancak bu defasında Thunderbird'in yaması daha önce çıkacak; 2.0.0.18, beta testine bu hafta girdi.
Kullanıcılar, Windows, Mac OS X ve Linux için olan güncellemeleri Mozilla'nın sitesinden indirebilir, tarayıcının bütünleşik güncelleyicisini çalıştırabilir ya da otomatik güncelleme bildirimlerini bekleyebilir. Otomatik güncellemeler de genellikle 48 saat otomatik olarak yükleniyorlar.
Firefox 3.0 güvenlik sürümü 11 hatayı onarıyor
Ekleyen
robutGüncelleme Zamanı
08.09.2009Mozilla, Firefox 3.0'daki 11 hatayı ve daha eski olan Firefox 2.0 sürümünde bulunan 12 hatayı onarmak için bir güvenlik güncellemesi yayınladı. Bu sürüm, yedi hafta önce çıkarılan son güvenlik yükseltmesiyle sanal olarak aynı sayıda güvenlik açığını yamadı.