Linuxový portál

Mozilla projekt vydal nové verze pro prohlížeč Firefox a e-mailového klienta Thunderbird, jež řeší několik kritických chyb nalezených v předchozí verzi. První aktualizace pro Mozilla Firefox 4.0 ve verzi Firefox 4.0.1 řeší celkem tři zranitelnosti z nichž jedna je hodnocena jako kritická. Funkce WebGLES obsahuje chyby, které by mohly vést ke zhroucení, potenciálně zavedení škodlivého kódu. U Windows verze prohlížeče bylo také rovněž zjištěno, že byla sestavena bez ASLR, které by mohlo útočníkovi umožnit obejít ASRL ochranu před škodlivým kódem v chybě paměti. Několik bezpečnostních chyb paměti v enginu, jež používá Firefox, byly také opraveny. Aktualizace byly také vydány pro Firefox série 3.5.x a 3.6.x. Tyto aktualizace, verze Firefox 3.5.19 a Firefox 3.6.17 řeší problém chyby s pamětí jak je uvedeno výše a ještě řeší dalších pět zranitelných míst. Také starší verze Firefox řeší problém s dvěmi vysoce kritickými chybami (zvýšení úrovně oprávnění) v Java Embedding Plugin (JEP), který je dodán s Mas OS X verzí. Dvě středně rizikové a jedna nízce riziková chyba byla opravena. Vývojový tým rovněž sdělil, že Firefox 3.5.19 je poslední aktualizací pro verzi Firefox 3.5.x a doporučují přechod na nejnovější verzi Firefox 4.0.1.

Mozilla projekt také vydal aktualizaci pro Thunderbird ve verzi Thunderbird 3.1.10, jež obsahuje několik utilit pro výkon, stabilitu a bezpečnost. Thunderbird 3.1.10 je založen na stejném Gecko enginu jako Mozilla Firefox 3.6.x a lze předpokládat, že aktualizace pro Thunderbird se týkají nejvíce chyb, jež byly opraveny ve Firefox 3.6.17. Další podrobnosti o aktualizacích, včetně odkazů na protokoly, lze nalézt na příslušných stránkách Firefox 4.0.1, Firefox 3.6.17, Firefox 3.5.19 a Thunderbird 3.1.10 v poznámkách k vydání. Mozilla Firefox 3.6.17 a Firefox 4.0.1 spolu s Thunderbird 3.1.10 je k dispozici ke stažení pro Microsoft Windows, Mac OS X a GNU/ Linux.