Компания Mozilla выпустила очередное обновление для Firefox, которое предназначено для устранения в
браузере целых семи уязвимостей. Обновление подходит как к версии 1.2.0.10, так и для 2.0.0.2 и загружается автоматически при запуске программы, однако может быть скачано и вручную.
Вице-президент по разработке
Майк Шропфер (
Mike Schroepfer) настоятельно рекомендует немедленно воспользоваться новым обновлением, которое, в том числе, служит для устранения location.hostname,
уязвимости, через которую сторонние лица могут получить доступ к файлам автоматической
аутентификации пользователя — данная уязвимость, наряду с несколькими другими, была обнаружена
польским исследователем
Майклом Залевски (
Michal Zalewski).
Тем временем представители Mozilla возмущены, что г-н Залевски первым делом сообщает о найденных уязвимостях широкой общественности, вместо того чтобы довести сведения о них анонимно разработчикам компании. По их словам, данные заявления провоцируют взломщиков на новые преступления — гораздо полезнее и эффективнее было бы сообщать о найденных «дырах» напрямую разработчикам, тем более что компания и так тесно сотрудничает с пользователями своего продукта при помощи обратной связи.
По словам экспертов, всевозможные бреши в системах безопасности браузеров будут появляться и далее, сколько бы обновлений разработчики ни выпускали. Данный вид пользовательского программного обеспечения является одним из самых уязвимых продуктов для атак из внешних сетей.
Поделиться