Oj, dawno chyba nie narzekałem na media w tym blogu. Czas wrócić do tradycji. ;-)
Serwis LinuxNews.pl podał za Techie Buzz informację o tym, że poprawiony w Firefoksie 3.0.3 błąd związany z menedżerem haseł był “krytyczny”. Techie Buzz nawet nazwał ten problem “urgent security bug”.
Zwykle mianem krytycznych błędów związanych z bezpieczeństwem określa się, no właśnie, błędy związane z bezpieczeństwem. Tutaj żadnego zagrożenia dla bezpieczeństwa użytkowników nie było.
Problem polegał na tym, że jeśli w Firefoksie 3.0.2 użytkownik zapisał jakieś hasło zawierające znaki spoza zestawu ASCII (np. polskie znaki narodowe w rodzaju “ą”, “ę” itp.), to później zapisanych haseł nie dało się odczytać z poziomu Fx 3.0.2. Tak więc wyglądało to, jakby Firefox gubił zapamiętane hasła (choć nie gubił ich, tylko przestawał umieć je odczytać).
Żadnego zagrożenia bezpieczeństwa tu nie było – hasła nigdzie nie wyciekały, nie było możliwości zaatakowania konta lub całego systemu. Nic w tym rodzaju. Jedynie niedogodność, bo menedżer (zapamiętanych) haseł przestawał działać.
Problem został naprawiony w Firefoksie 3.0.3. Zachęcamy do jak najszybszej aktualizacji do tej wersji – zawiera ona wszystkie poprawki bezpieczeństwa z wersji 3.0.2. A w 3.0.1 naprawdę były krytyczne błędy bezpieczeństwa…
marcoos.techblog 
U mnie sprawa wyglądała (a właściwie wygląda inaczej). Owszem, zaznaczanie “pamiętaj mnie na tym komputerze” nie działa, jednak moje hasła nie zawierają polskich znaków. Dodatkowo, nic nie dała aktualizacja do wersji 3.0.3 (pracuję na Ubuntu).
Opierając się na źródłach (generuję za pomocą swoich narzędzi diffy między kolejnymi stabilnymi wersjami na podstawie oficjalnych paczek ze źródłami) mogę potwierdzić słowa marcoosa: istotne zmiany w Firefoksie między wersją 3.0.2 a 3.0.3 są praktycznie tylko związane z obsługą menegera haseł.
A, nie napisałem tego w moim poprzednim komentarzu, ale oczywiście marcoos słusznie pisze, że nie była to poprawka związana z bezpieczeństwem.
marcoos, mój poprzedni komentarz najwyraźniej został “zjedzony” przez filtr antyspamowy. Czy dałoby się coś na to poradzić? Z góry dzięki.
a został naprawiony bug wywalający firefoksa podczas przeglądania filmów w youtube.com? albo podczas odtwarzania innych animacji flashowych?
dla osób pracujących z przeglądarką to dość wkurzające, gdy przeglądarka bez powodu wylatuje w kosmos co kilka minut.