Mozilla je poslala osmo osvježenje svog vodećeg preglednika Firefox 2 kako bi popravila najmanje 10 ranjivosti koje utječu na korisnike Windowsa i Linuxa.
![Mozilla začepi još 10 rupa u Firefoxu](/f/07632aa8919deb47c9717a4df226bf58.png)
Najnoviji Firefox 2.0.0.8 ažuriranje uključuje još dvije zakrpe ocijenjene kao "kritične" zbog rizika od izvršavanja koda.
Prvo pitanje visokog prioriteta (MFSA 2007-35) otklanja grešku koja napadačima omogućuje izvršavanje zlonamjernog JavaScript koda s pravima lokalnog korisnika.
[Moguće je] koristiti
Script
objekt za izmjenu XPCNativeWrappers na takav način da naknadni pristup preglednika chrome -- kao što je putem desni klik za otvaranje kontekstnog izbornika -- može uzrokovati pokretanje javascripta koji je dostavio napadač s istim privilegijama kao korisnik. Ovo je slično MFSA 2007-25 popravljeno u Firefoxu 2.0.0.5
Mozilla je također objavila (MFSA 2007-29) kako bi se popravile dvije pronađene ranjivosti koje bi mogle uzrokovati pad preglednika "s dokazima o oštećenju memorije."
Najnovije ažuriranje, koje sada podržava Mac OS X Leopard, uključuje još jedan popravak (MFSA 2007-36) za problem rukovanja URI protokolom koji je cijelu godinu proganjao Windows korisnike; buba (MFSA 2007-34) koji omogućuje krađu datoteka putem SFTP protokola i grešku (MFSA 2007-33) koji omogućuje XUL stranicama da sakriju naslovnu traku prozora.
Također popravlja ranjivost krađe fokusa unosa datoteke (MFSA 2007-32); greška u dijeljenju zahtjeva za provjeru autentičnosti preglednika (MFSA 2007-31) i onUnload Tailgating problem MFSA 2007-30 koji mogu dovesti do lažnih napada.