Обнаружены две новых уязвимости Firefox
В свое время между выходом Firefox 2.0.0.5 и 2.0.0.6 прошло меньше полумесяца из-за обнаружения новой критической уязвимости. На этот раз после появления обновления 2. 0. 0. 5 следующей версии браузера, похоже, также не придется долго ждать. В вторник была публично раскрыта новая уязвимость, позволяющая запускать на компьютере жертвы любые программы.
Вторая уязвимость также позволяет удаленно запускать на компьютере пользователям любое ПО. Однако специалисты не проявляют особого беспокойства по поводу обнаруженных уязвимостей и считают, что они не представляют критической опасности. Руководитель отдела безопасности Mozilla Уиндоу Снайдер (Window Snyder) сообщил о проведении проверки уязвимостей и начале работ по их устранению.
Обработка URL уже не первый раз становится головной болью для Mozilla. Ранее этот компонент стал причиной споров между Mozilla и Microsoft. Напомним, недавно была обнаружена “парная” уязвимость, работавшая только при наличии IE 7 и Firefox 2. Через IE происходила загрузка вредоносного кода, направленного на запуск и использование в Firefox. Microsoft до сих пор отказывается признавать какую-либо вину своего браузера и выпускать для него патч.
ht-news.net