Новое обновление для Firefox устраняет 7 уязвимостей
26.02.2007
Компания Mozilla выпустила очередное обновление для Firefox, которое предназначено для устранения в браузере целых семи уязвимостей. Обновление подходит как к версии 1.2.0.10, так и для 2.0.0.2 и загружается автоматически при запуске программы, однако может быть скачано и вручную. Вице-президент по разработке Майк Шропфер (Mike Schroepfer) настоятельно рекомендует немедленно воспользоваться новым обновлением, которое, в том числе, служит для устранения location.hostname, уязвимости, через которую сторонние лица могут получить доступ к файлам автоматической аутентификации пользователя — данная уязвимость, наряду с несколькими другими, была обнаружена польским исследователем Майклом Залевски (Michal Zalewski).
Тем временем представители Mozilla возмущены, что г-н Залевски первым делом сообщает о найденных уязвимостях широкой общественности, вместо того чтобы довести сведения о них анонимно разработчикам компании. По их словам, данные заявления провоцируют взломщиков на новые преступления — гораздо полезнее и эффективнее было бы сообщать о найденных "дырах" напрямую разработчикам, тем более что компания и так тесно сотрудничает с пользователями своего продукта при помощи обратной связи.
По словам экспертов, всевозможные бреши в системах безопасности браузеров будут появляться и далее, сколько бы обновлений разработчики ни выпускали. Данный вид пользовательского программного обеспечения является одним из самых уязвимых продуктов для атак из внешних сетей.
