Számos komoly veszélyforrást jelentő hibát javítottak a Mozilla.org által fejlesztett hálózati szoftvereknek a napokban megjelent legújabb változataiban. A Mozilla alkalmazáscsomag 1.7.3-as, a Thunderbird e-mail kliens 0.8-as és a Firefox böngésző 1.0-előzetes (Preview Release) verziójának letöltése a nagyobb biztonság érdekében mindenképpen ajánlott.

A biztonsági rések között volt többek között egy helytelen pufferellenőrzésből adódó hiba az e-mail modulban, amelynek kihasználásával puffertúlcsordulást lehetett előidézni, tetszőleges kód végrehajtásának lehetőségét teremtve meg. További kockázatot jelentettek egyes szkriptek és preparált V-cardok, valamint POP3 protokollal kézbesített, manipulált e-mailek is, amelyeket az új verziókban sikerült kivédeni. A hibák valamennyi operációs rendszert érintették, kivételt csak egy, a képkezelő modulban felfedezett bug jelentett, amelyet BMP képek megjelenítésekor, Windows XP alatt sikerült reprodukálni és hatástalanítani.

Időközben a Mozilla Foundation megkezdte a korábban meghirdetett Security Bug Bounty Programjában eredményesen részt vevők jutalmazását. Az akciót a Mozilla-szoftverek megbízhatóbbá tétele érdekében indították, 500 dollárral jutalmazva mindenkit, aki kritikus biztonsági rést talál, és erről informálja a fejlesztőket. Az aktuális frissítések máris több olyan hiba kiküszöbölését tették lehetővé, amelyekről ily módon értesültek a programozók. A Mozilla Foundation támogatóinak eddig több mint 10 ezer dollárt sikerült az akció céljaira összegyűjteniük, sőt a jutalmazottak között is akadt olyan, aki postafordultával visszaküldte a kapott összeget a program fenntartása érdekében.

Az új verziók letölthetők innen.