मोज़िला ने दो सुरक्षा कमजोरियों को ठीक करने के लिए फ़ायरफ़ॉक्स 2.0.0.6 जारी किया है।
दोनों खामियों में से, अधिक गंभीर तब होती है जब ब्राउज़र विफल हो जाता है रिक्त स्थान और दोहरे उद्धरण चिह्नों को प्रतिशत-एन्कोड करें सहायक अनुप्रयोगों को पारित किए गए यूआरएल सहायक अनुप्रयोगों को पारित किए गए। यह दुर्भावनापूर्ण वेब पेजों को संभावित खतरनाक कमांड लाइन पैरामीटर वाले प्रोग्राम खोलने की अनुमति देता है।
दूसरी भेद्यता है a विशेषाधिकार उन्नयन बग इसमें एक्सटेंशन शामिल हैं, जो गलती से फ़ायरफ़ॉक्स 2.0.0.5 में पेश किया गया था।
यूआरएल प्रोटोकॉल हैंडलिंग दोष फ़ायरफ़ॉक्सयूआरएल: // यूआरएल भेद्यता के समान है, जिसे रिलीज के साथ ठीक किया गया था फ़ायरफ़ॉक्स 2.0.0.5. यह एक हमलावर उपयोगकर्ता इंटरनेट एक्सप्लोरर को दुर्भावनापूर्ण कमांड लाइन पैरामीटर के साथ फ़ायरफ़ॉक्स लॉन्च करने देता है। फ़ायरफ़ॉक्स 2.0.0.6 में तय की गई खामी में, फ़ायरफ़ॉक्स का उपयोग खतरनाक तर्कों के साथ अन्य अनुप्रयोगों को शुरू करने के लिए अटैक वेक्टर के रूप में किया जाता है। किसी ज्ञात स्थान पर किसी भी प्रोग्राम को निष्पादित करने के लिए शोषण को बढ़ाया जा सकता है, संभवतः खतरनाक कमांड लाइन मापदंडों को पार करते हुए।
फ़ायरफ़ॉक्स 2.0.0.6 अंतर्निहित अद्यतन सुविधा के माध्यम से या से उपलब्ध है mozilla.com/firefox. विस्तृत जानकारी इसमें पाई जा सकती है रिलीज नोट्स. थंडरबर्ड और सीमंकी के समतुल्य अपडेट जल्द ही अपेक्षित हैं।
