Компания Mozilla выпустила очередное обновление для Firefox, которое предназначено для устранения в браузере целых семи уязвимостей. Обновление подходит как к версии 1.2.0.10, так и для 2.0.0.2 и загружается автоматически при запуске программы, однако может быть скачано и вручную. Вице-президент по разработке Майк Шропфер (Mike Schroepfer) настоятельно рекомендует немедленно воспользоваться новым обновлением, которое в том числе служит для устранения location.hostname, уязвимости, через которую сторонние лица могут получить доступ к файлам автоматической аутентификации пользователя – данная уязвимость, на ряду с несколькими другими, была обнаружена польским исследователем Майклом Залевски (Michal Zalewski).
Тем временем представители Mozilla возмущены, что г-н Залевски первым делом сообщает о найденных уязвимостях широкой общественности, вместо того, чтобы довести сведения о них анонимно разработчикам компании. По их словам данные заявления провоцируют взломщиков на новые преступления - гораздо полезнее и эффективнее было бы сообщать о найденных «дырах» напрямую разработчикам, тем более что компания и так тесно сотрудничает с пользователями своего продукта при помощи обратной связи.
По словам экспертов, всевозможные бреши в системах безопасности браузеров будут появляться и далее, сколько бы обновлений разработчики не выпускали. Данный вид пользовательского программного обеспечения является одним из самых уязвимых продуктов для атак из внешних сетей.
Интересные материалы: все новости
|