Niemiecki rząd zalecił czasowe porzucenie Firefoksa
- Dodano: 22 marca 2010
- Wprowadził: hcsl.pl
- Komentarze: 64
W reakcji na potwierdzenie obecności krytycznej luki bezpieczeństwa w Firefoksie 3.6, niemiecki Federalny Urząd ds. Bezpieczeństwa Technologii Informacyjnych (BSI) zalecił w piątek, by przynajmniej do czasu wydania przez Mozillę poprawionej wersji przeglądarki, internauci korzystali z alternatywnego oprogramowania.
Chodzi o krytyczną lukę odnalezioną w przeglądarce internetowej Mozilla Firefox 3.6, w wersji przeznaczonej dla systemów operacyjnych Windows. Evgeny Legerov, rosyjski ekspert ds. bezpieczeństwa oraz założyciel moskiewskiej firmy Intevydis, informował już miesiąc temu o powstaniu nowego exploitu wykorzystującego nieznaną do tej pory, krytyczną lukę w popularnym Firefoksie. Kod exploitu nie został przez Legerova upubliczniony, lecz włączony w skład komercyjnego oprogramowania do przeprowadzania zautomatyzowanych testów penetracyjnych Immunity Canvas.
Pomimo upublicznienia wiarygodnych informacji o odnalezieniu luki, (komercyjnego) udostępnienia zdolnego do jej wykorzystania exploitu oraz mimo ostrzeżeń opublikowanych między innymi przez firmę Secunia (Secunia Advisory SA38608), Mozilla przez ponad miesiąc nie ostrzegła swych użytkowników przed zagrożeniem. Fundacja potwierdziła obecność luki dopiero kilka dni temu, publikując ostrzeżenie w ramach Mozilla Security Blog. Błąd jest niezwykle poważny i pozwala potencjalnym intruzom na zdalne wykonania dowolnego kodu (nie jest wymagana jakakolwiek interakcja z użytkownikiem przeglądarki) w systemie ofiary. Problem zostanie rozwiązany poprzez wydanie Firefoksa 3.6.2, które to zostało zaplanowane na 30. marca.
Niemiecki Federalny Urząd ds. Bezpieczeństwa Technologii Informacyjnych (BSI) zalecił, by przynajmniej do czasu wydania przez Mozillę odpowiednich poprawek, internauci korzystali z alternatywnego oprogramowania. Warto przypomnieć, że Mozilla zaleciła natomiast wszystkim użytkownikom obawiającym się potencjalnych ataków, zainstalowanie przeglądarki w wersji 3.6.2 Beta.
Przypomnijmy również, że wspomniana niemiecka organizacja rządowa nie po raz pierwszy zaleca internautom zmianę przeglądarki. Podobna sytuacja miała miejsce w styczniu i była związana z odkryciem luki (CVE-2010-0249) obecnej w niemal wszystkich wersjach przeglądarki Internet Explorer.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Więcej informacji: http://www.buerger-cert.de/techwarnung_a...%253d%253d
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
64 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Ciekawe, że media milczą na ten temat.
Na szczęście istnieją jednak niezależne serwisy.
Raczej trollerskie.
Mam tylko nadzieję, że nie wierzysz przypadkiem we własną propagandę.
Ale co co chodzi? Przecież nie sfałszował oświadczenia Burger-CERT-a (fajna nazwa swoją szosą). Rzeczywiście niemiecki urząd ds. bezpieczeństwa IT przestrzega przed dziurawą wersją FF.
I bardzo dobrze. Zrobili tak z IE i im winszowałem. Zrobili tak z FF i im winszuje (słowa piszę z FF właśnie). Sama Mozilla zaleca chwilową zmianę przeglądarki. To się nazywa troska o użytkownika.
Acz historia ta jest dziwna. np. Mozilla twierdzi iż kontakt z autorem był utrudniony. (a samo oprogramowanie to jednak za mało aby wydać łatkę)
Tia, autor nie chciał współpracować (podać szczegółów błędu) mimo kontaktu ze strony fundacji. Mozilla na własną rękę zaczęła szukać błędu na podstawie ogólnych informacji, gdy znowu zjawił się autor już z zamiarem współpracy i chęcią wykreowania się.
Legerov chciał współpracować, oczekiwał jedynie zakupu licencji na swój produkt…
Zbigniew Braniecki twierdzi, że Mozilla otrzymała szczegóły dopiero 16-18 marca, a już 18 marca wszystko było załatane w wersji Beta. Jak dla mnie to wszystko nie trzyma się kupy…
Już jakiś czas temu deweloperzy mozilli na swoim blogu zalecali instalacje bety lub tymczasową przesiadkę na inną wersję/przeglądarkę. Podkreślili że błąd występuje tylko w Fx 3.6.x. Więc BSI robi to z lekkim poślizgiem..
"Legerov chciał współpracować, oczekiwał jedynie zakupu licencji na swój produkt…"
czyli doszło do próby szantażu/wymuszenia dokładnie tak, jak to opisywał Zbigniew Braniecki
Wszystko zależy od tego, czy chęć otrzymania pieniędzy za swą pracę nazywasz szantażem. Nie było żadnej groźby ze strony Legerova (nawet Mozilla chyba się z tym zgodzi?), wobec czego wg mnie trudno mówić o szantażu…
"Wszystko zależy od tego, czy chęć otrzymania pieniędzy za swą pracę nazywasz szantażem."
Wszystko zależy do tego, czy wymuszenie chcesz nazwać "otrzymaniem pieniędzy za swoją pracę".
Należy bowiem pamiętać, że Mozilla chciała się z nim skontaktować.
@mby: na pewno potrafisz jakoś fajnie pokazać, jak "chcenie się skontaktować" ma powodować, że ktoś ma oddawać wyniki swojej pracy za darmo. Czekam z niecierpliwością.
@ufoludek: na pewno potrafisz fajnie pokazać, jak ze "chcenia się skontaktować" wynika iż ktokolwiek chciał dostać wyniki czyjejś pracy za darmo.
Owszem:)
Cierpnie mi skora, gdy slysze, ze niemiecki urzad zaleca lub niezaleca uzywania jakiegos oprogramowania. Niewolnik sie cieszy, ze pan dba o niego.
Bez przesady, Polskie Normy też istnieją. Kluczowe jest aby dowolny rząd nie zabraniał używania jakiegoś oprogramowania.
Jeśli można swoim obywatelom rekomendować aby nie wyjeżdżali na wycieczki krajoznawcze do Afganistanu to można też rekomendować aby nie używali dziurawej wersji FF.
Rekomendowanie przeglądarek, wycieczek, samochodów, potraw i innych to nie jest zadanie rządu. Bawią mnie tego typu informację. Ale śledzę, co odradzają socjalistyczne rządu, żeby wiedzieć jakiego oprogramowania warto używać.
W wojnie przeglądarek nie biorę udziału. Używam Firefoksa od jego pojawienia się, a ostatnio naprzemiennie z Chrome.
Ja osobiście powiedziałem papa ff na linuks z dwóch powodów. Prędkość uruchamiania się i działania(to z szybkością działania jeszcze ujdzie) jest wręcz nie do zaakceptowania i jak się wchodziło na youtube to jak się zmieniało kartę to flash się wieszał i przestawał odtwarzać filmik. Obecnie jestem szczęśliwym użytkownikiem chrome i życzę drużynie ff żeby podpatrzyła co nieco od googla. BTW. widzę mozilla przyjęła starą taktykę ms w dziedzinie błędów.
Zawsze mnie ciekawiło, że Opera i Chrome potrafią w cywilizowany sposób chodzić na Linuksie, a Firefox nie … może Pan kolega Zbigniew Braniecki, jako że czasem się tutaj wypowiada, by wyjaśnił to zjawisko – ale szczerze mówiąc nie spodziewam się specjalnie rozwiązania tej zagadki.
Bo Chrome korzysta z prawdziwego GTK+ a nie udawanego jak Firefox.
To za mało.
FF musi za dużo ładować na starcie. Co ? Nie wiem, ale komfort pracy zerowy (relatywnie do opery czy chrome).
Opera pod linuksem też nie jest jakaś znowu rewelacyjna. Przede wszystkim, dostępna jest tam dość stara wersja, a nowej nie widać na horyzoncie. Chrome ma może mniej opcji niż FF z dodatkami, ale faktycznie jest dużo przyjemniejszy w użyciu.
Z epiphany mi się dobrze pracuje ale niestety jeszcze nadganiają 'straty' po przeniesieniu się na WebKita.
Zarówno na Chrome (przynjamnije pod Windows) jak i Epiphany niektóre strony nie działają. Z tego co mogłem się zoriętować to były one niepoprawne (pod IE sprawdzili pod Fx też a przez validator nie przelecieli).
@przemo_li no między innymi wiąże to się z o czym pisałem. Gdyby korzystali z gtk lub qt tow części dystrybucji odpadłby kolejny czynnik który musiałby być ładowany. Czy qt czy gtk dużej różnicy nie ma, bo w user friendly osach często ładowane są obie biblioteki.
Różnica jest taka, że Firefox używa silnika Gecko, a Chrome, Safari i wiele innych przeglądarek silnika WebKit. Cała reszta to jest konsekwencja tego.
ee nie o to chodzi. Nikt nie narzeka na szybkość renderowania stron w firefox bo to stoi na przyzwoitym poziomie, ale na mułowaty interfejs.
VACUUM robiłeś na bazy sqlite firefoxa? Dość mocno przyśpiesza..
GUI FireFox napisane jest w JavaScript na silniku Gecko i zawiera oczywiście moduły XPCOM napisane w C++. Wygląd interfejsu opisany jest XUL, za binding z XPCOM odpowiada XBL, a RDF służy jako model danych.
Do tego dochodzi SQLite.
Na silniku Gecko można napisać dowolną inną aplikację i to w łatwy sposób. Można też se rozpruć kilka fragmentów FireFox i pobawić się w kustomizację.
Jak inna przeglądarka daje coś takiego? Kompletny runtime z porządną architekturą, jakiej trudno szukać w Java czy .NET!!!
Niestety nie ma nic za darmo. Taka elastyczność i wieloplatformowość ma swoją cenę, ale jest to niewielka cena, w zamian za coś tak niezwykłego.
Opera chodzi na QT, niestety w wersji 3.
Ja korzystałem z Chrome przez ponad miesiąc.
Po początkowym okresie zachwytu zacząłem dostrzegać wady tej przeglądarki.
A to AdBlock działa o niebo gorzej niż w Fx, szybkość ładowania i wyświetlania stron porównywalna, brak okienka dialogowego przy pobieraniu pliku (Otwórz w …/ Zapisz), flash zżerał dużo więcej procka niż w Fx.
I po miesiącu używania wróciłem do Fx (a dokładniej Iceweasel w Debianie).
Fakt, że startuje dłużej, ale do cholery: ile razy dziennie odpalam przeglądarkę żeby robiło mi to różnicę? Na stacjonarce jak włączę po starcie systemu to wyłączam przy zamknięciu, tyle.
Dodatkowo Fx ma IMHO przydatniejsze i lepiej dopracowane wtyczki, a moim faworytem jest FEBE.
Na razie mam dość przesiadek; jak mi za rok przejdzie to spróbuję z Operą
I żeby nie było flamewaru: to moje prywatne wspomnienia z próby przesiadki na wychwalanego Chrome. Po prostu nie mogłem wytrzymać jak ludzie tak bezlitośnie jadą po (IMHO) bardzo dobrej przeglądarce.
Jak się z nimi zgadzasz, to fajnie; jeśli się nie zgadzasz, to też fajnie.
Da się to zmienić w opcjach. Mnie osobiście okno dialogowe przy ściąganiu w Firefoksie denerwuje. Szczególnie jest to uciążliwie jeśli korzysta się z kafelkowych menadżerów okien jak np. Wmii. Pozostaje ustawienie trybu wyświetlania "float", ale jaki wtedy cel korzystania z takiego WM?
Dla porównania z Operą, ani Chromium takich problemów nie ma. Kwestia gustów/przyzwyczajeń.
A Chrome ma taki plugin jak 'vimperator' do Firefoxa, który faktycznie czyni używanie przeglądarki pod wmii/tillingwm sensownym? To okno ma poprawne hinty, tj. u mnie od razu się wyświetla jako float. Wystarczy poza tym w nim enter i zapisuje plik. I też to zachowanie da się skonfigurować.
@blinkkin: Chyba mylisz okno dialogowe SaveAs z oknem Downloads. Dialogowe jak Pan Bóg przykazał jest pływające (przynajmniej w awesome2), ale Downloads faktycznie przeszkadza… Rozwiązanie? <code>browser.download.manager.showWhenStarting = false</code> i dodatek Download Statusbar.
@przemoc: Rzeczywiście pomieszało mi się. Taki jest własnie problem z Firefoksem, że nawet najmniejszą pierdołę trzeba załatwiać za pomocą rozszerzeń.
Podobnie ma się sprawa ze zmniejszeniem miejsca zajmowanego przez przeglądarkę – dosyć przydane w przypadku netbooków. W przypadku Opery czy Chrome da się to zrobić "out-of-box" zachowując względną wygodę obsługi. W przypadku Firefoksa znowu trzeba chwytać się dodatków w rodzaju Meerkat.
Pytanie czy opłaca się instalować kilkanaście dodatków tylko po to, żeby zmniejszyć funkcjonalność przeglądarki lub ukryć niektóre opcje? W moim przypadku odpowiedź brzmi nie.
Osobiście nie jestem wiernym użytkownikiem żadnej przeglądarki – zmieniam je co jakiś czas w zależności, która w danym czasie działa najlepiej. Przez długi czas ograniczało się to do żonglerki między Operą i Firefoksem – obie przeglądarki miały swoje lepsze i gorsze wersje. Obecnie korzystam z Chromium, ale to może się niedługo zmienić.
Problemem jest tutaj podejście niektórych osób, które na wszystko spoglądają przez swój pryzmat i na siłę starają się uszczęśliwiać innych. Ja naprawdę nie potrzebuje rozszerzeń, w tym popularnego AdBlocka.
Mam nadzieję, że tym komentarzem nie wywołam żadnego flame. Wojny przeglądarek coraz bardziej przypominają stary konflikt interesów między vi i emacs.
Tragedia i dramat ostatnio z liskiem wolno dziurwao i nie ciakawie chrome i opera odskakuja zostawiajac IE i Fx w tyle
A jak sie pare lat temu mowilo, ze Firefox bedzie rownie dziurawy jak MSIE, jak tylko osiagnie pewna popularnosc, to zaraz byl wrzask, ze Open Source i ze na pewno nie. I prosze.
Do "równie" musisz chyba poczekać kolejne parę lat
…albo nawet całą wieczność, jeśli Firefox nie zyska już większej popularności.
Moim zdaniem spokojnie można założyć, że zespoły tworzące te przeglądarki są na zbliżonym poziomie wiedzy i doświadczenia, licencja też ma się nijak do znajdywania dziur. Ilość znalezisk (moim zdaniem oczywiście) jest znacząco powiązana z popularnością.
Stawiam skrzynkę piwa przeciw garści kapsli, że jeśli FreeBSD będzie kiedyś równie popularne co Windows, to "magicznie" pojawi się tam podobna sterta dziur
@Ło$: ja bym się nie bał tezy, że było by jeszcze gorzej.
Jakim znowu 'liskiem'?
Raczej kolega Smol robi dużo FUDu. Powiedziałbym, że przeglądarki na WebKit przejmują swój kawałek rynku.
Zastanawiają mnie dwie rzeczy:
1) Czy wcześniejsze FF też mają ten błąd?
2) Jaki % użytkowników FF ma dziurawą wersję?
Ad 1) Nie. Wersje z serii 3.5 i wcześniejsze nie mają tego błędu, jeśli dobrze pamiętam.
Ad 2) Dość sporo. Nawet ja mam 3.6 na Windows w pracy i w domu, ale nie przejmuję się szczególnie tym podobno "krytycznym" błędem. Po pierwsze nie ma publicznego exploita, a jak coś wiadomo kogo szukać.
Zdalne wykonanie kodu to błąd ,,podobno krytyczny''… Tia…
Prawdopodobieństwo wykorzystania tego błędu jest znikome. Na pewno minimum kilkaset razy mniejsze, niż prawdopodobieństwo, że ktoś napadnie mnie na ulicy i wymusi podanie tajnych danych (np. haseł do banku).
Ludzie dali się zwariować między innymi przez takie jak ten – tendencyjne newsy.
Firefox3.6.0 jest dziurawy i dlatego właśnie należy korzystać z IE6.0, bo ma wyższy numerek, dlatego długo jeszcze będzie lepszy niż jakaś tam amatorszczyzna, proste i logiczne
Szkoda, że nie zalecili zmiany systemu operacyjnego, skoro exploit podobno działa tylko w systemach Windows.
A zresztą jakie to ma znaczenia skoro i tak największą dziurą każdego systemu jest człowiek.
news from the land:
– Licencja pakietu sprzedawanego przez Evgenya zabraniala jego klientom dostarczyc nam informacji ktore moglyby nam ulatwic nam rozwiazanie
– Status prawny pakietu byl niejasny i jego zakup przez nas bylby ryzykowny
– W ciagu ostatnich dwoch tygodni udalo nam sie przy wspolpracy z firmami zajmujacymi sie bezpieczenstwem (w tym z secunia) doprowadzic do komunikacji miedzy Evgenyem a Mozilla i w polowie zeszlego tygodnia Evgeny dostarczyl nam informacje w zgodzie z praktyka "responsible disclosure".
– patch zostal stworzony 6 godzin po ujawnieniu informacji przez autora
– analiza zagrozenia wykazala (liczba i rodzaj klientow ktorym Evgeny sprzedal pakiet, licencja pakietu itp.) ze zagrozenie dla uzytkownikow jest male.
– Poniewaz grozenie bylo male, uznalismy, ze mozemy przetestowac poprawke zanim ja wydamy i dac sobie kilka dni na wlaczenie do 3.6.2 innych rzeczy celujac w planowana date wydania 30 marca.
– W ramach naszej polityki ujawniania informacji o bezpieczenstwie natychmiast wypuscilismy notke na blogu
– Dzis rano, niemiecka organizacja d/s bezpieczenstwa przeczytala nasza notatke na blogu i oglosila, ze Fx3.6 jest niebezpieczny i to co jest tutaj opisane powyzej
– W efekcie zespol d/s bezpieczenstwa w Mozilli uznal, ze Secunia i ta organizacja oceniaja zagrozenie odmiennie od nas, zdecydowalismy sie podniesc poziom ryzyka.
– W ciagu 2 godzin – miedzy 11:00 dzisiaj a 13:00 (czasu PST) zostal przygotowany plan wydania 3.6.2 w dniu dzisiejszym i wszystkie zespoly zajmujace sie wydaniami (QA, bezpieczenstwo, platform team, release team, IT, webdev) przestaly pracowac nad czymkolwiek innym poza koordynacja wydania w dniu dzisiejszym.
– W efekcie za 1 h 20 min (o 8:00pm PST) Fx 3.6.2 zostanie wydany.
Osobiscie uwazam, ze zagrozenie dla uzytkownikow jest bardzo male (exploit dostepny byl dla malej grupy klientow Evgenya z ktorymi sie kontaktowalismy), ale ciesze sie, ze prod. manager Firefoksa (Mike Beltzner) podjal decyzje o przyspieszeniu cyklu.
Qrcze, TO się nadaje na news!
Czy zamiast odpowiadać na durne flejmy mógłbyś taki komentarz, nieco tylko podrasowany, wrzucić jako news? Żeby jeden z drugim nie powtarzał głupot, że "wizerunek Mozilli legł w gruzach".
Licencja na oprogramowanie zabraniająca przekazywania informacji (w jakiejkolwiek dostępnej formie)? Problem prawny z wydaniem 1500$? Analiza zagrożenia na podstawie takich danych?
Czy tylko mi się wydaje, że jest to szukanie na siłę usprawiedliwienia faktu, że ktoś dał ciała?
Każdy, kto kiedykolwiek po prostu musiał coś kupić wie, że …zwyczajnie się to kupuje, a jak to później wyprostować to jest zadanie dla księgowych i prawników. I nawet jeśli dojdzie do złamania prawa, to w różnych jego obszarach istnieją furtki dla faktycznego usprawiedliwienia (jak 'wyższa konieczność', 'odstąpienie od wymierzenia kary' itp.). Jeśli w FM ogon macha psem, to samo w sobie jest niepokojącą informacją.
"Czy tylko mi się wydaje"
Tak, tylko ci się wydaje.
Nie, nie wydaje mu się.
@bies: a skąd to wiesz?
"… a jak to później wyprostować to jest zadanie dla księgowych i prawników. I nawet jeśli dojdzie do złamania prawa, to …"
Świetnie się nadaje na cytat lub anegdotkę w środowisku księgowych i prawników. Prawnicy taki casus podsumowują sentencją: Przegrał Pan
@qwark – a zarządy podsumowują takich ‘prawników’: znajdź Pan sobie nową pracę.
@gotar: echhh…. młodość, naiwność… wszystko takie proste no nie?
No zgadza się, kiedyś to było proste. Ale nie martw się, dorośniesz i zrozumiesz. Sam z wielkimi oporami dochodziłem do prawdy, że to całe OSS to jednak jest co najwyżej narzędzie, niestety kiepskie i niestety trzeba się dopasować do reszty społeczeństwa. Sam korzystam wyłącznie z Linuksa, ale mam świadomość tego, że mógłbym sobie w sigu dopisać 'against the grain'; nikomu już tego nie polecam, nie instaluję 'żeby sobie zobaczył', ani nawet LiveCD nie pokazuję, bo oni mają swoje oprogramowanie, z którego KORZYSTAJĄ, a ja mam święty spokój ('złapałeś wirusa? przykre, ja niestety nie pomogę bo się nie znam na tym'). Z czystym sumieniem mogę polecić inżynierski ateizm.
Ale możesz mi uwierzyć na słowo, że najtrudniejsze jest zwolnienie pierwszego pracownika. Jak kiedyś będziesz miał własny biznes, potem drugi i trzeci, to sam szybko zrozumiesz, że firmą nie mogą kierować narzędzia (gdzie narzędziami są prawnicy, kadrowi, INFORMATYCY i cała reszta, która nie stanowi trzonu interesów, a jedynie jego wsparcie – o ile oczywiście nie prowadzisz firmy zajmującej się odpowiednio prawem, HR czy informatyką, bo zaraz ktoś się przyczepi). A od radosnej twórczości prawnika to zaczynałem działalność na własną rękę i wierz mi, bardzo łatwo było go wymienić na kogoś, kto zrobił co należy.
Dopisywanie motywow do dzialan jest bardzo ciekawym pomyslem ktory z pewnoscia pozwala Ci uzyskac oczekiwane przez Ciebie wnioski.
Jesli masz mala firme, albo jestes osoba prywatna, to pewnie zagrozenie dla Ciebie jest niewielkie. Ale jesli jestes publiczna organizacja, z setkami milionow uzytkownikow Twoich produktow, to uwierz, to nie jest dobre rozwiazanie.
wrt. blog post – Mike mowil, ze moze dzis to opisze na blogu
follow up. Nie ustrzeglismy sie oczywiscie bledu
Ze wzgledu na pospiech Tomact wylapal blad dopiero w trakcie produkcji finalnych buildow (https://bugzilla.mozilla.org/show_bug.cgi?id=554232) a beltzner zdecydowal sie go zostawic. No coz, na szczescie blad malutki i malo zauwazalny 
" wszyscy użytkownicy Firefoksa 3.6, przeglądając strony internetowe z systemów operacyjnych Windows, są narażeni na wykonanie w ich systemie dowolnego złośliwego kodu…"
ZNOWU TEN WINDOWS …
Dlaczego? Użytkownicy Windows sami się proszą o takie atrakcje, pisząc:
"nasz system jest najpopularniejszy, więc chcemy na niego najwięcej szkodników".
Oczywiście nie piszę, że popularność ma istotny wpływ na poziom bezpieczeństwa, ale tego typu teksty czytam. Jak brakuje człowiekowi atrakcji, to zawsze zainstaluje Windows na wirtualnej maszynie.
Oczywiscie dziura jak zwykle dotyczy tylko Window$a. Ciezko zrobic dobry soft na system, ktory sam jest zaprojektowany fatalnie i dziurawy jak sito…
Moj FF zaktualizowal sie do 3.6.2 dzis.
to FAKT.
Użytkownicy Ubuntu są jak na razie bezpieczni, Cannonical jak zwykle zwleka z aktualizacją Firefoxa.
Ciekawy jest jednak zbieg okolicznosci. Od 17 marca ruszyl w Niemczech program pilotazowy, gdzie podczas aktualizacji Windowsa ma pojawiac sie informacja o alternatywnych przegladarkach, a kilka dni potem powazna instytucja rzadowa zaleca nieinstalowanie najwiekszego konkurenta IE z powodu swiezo wykrytej luki.