Dlaczego błąd w Fx 3.0.2 nie był krytyczny

Oj, dawno chyba nie narzekałem na media w tym blogu. Czas wrócić do tradycji. ;-)

Serwis LinuxNews.pl podał za Techie Buzz informację o tym, że poprawiony w Firefoksie 3.0.3 błąd związany z menedżerem haseł był “krytyczny”. Techie Buzz nawet nazwał ten problem “urgent security bug”.

Zwykle mianem krytycznych błędów związanych z bezpieczeństwem określa się, no właśnie, błędy związane z bezpieczeństwem. Tutaj żadnego zagrożenia dla bezpieczeństwa użytkowników nie było.

Problem polegał na tym, że jeśli w Firefoksie 3.0.2 użytkownik zapisał jakieś hasło zawierające znaki spoza zestawu ASCII (np. polskie znaki narodowe w rodzaju “ą”, “ę” itp.), to później zapisanych haseł nie dało się odczytać z poziomu Fx 3.0.2. Tak więc wyglądało to, jakby Firefox gubił zapamiętane hasła (choć nie gubił ich, tylko przestawał umieć je odczytać).

Żadnego zagrożenia bezpieczeństwa tu nie było – hasła nigdzie nie wyciekały, nie było możliwości zaatakowania konta lub całego systemu. Nic w tym rodzaju. Jedynie niedogodność, bo menedżer (zapamiętanych) haseł przestawał działać.

Problem został naprawiony w Firefoksie 3.0.3. Zachęcamy do jak najszybszej aktualizacji do tej wersji – zawiera ona wszystkie poprawki bezpieczeństwa z wersji 3.0.2. A w 3.0.1 naprawdę były krytyczne błędy bezpieczeństwa