В Firefox 2.0.0.10 устранены новые и старые уязвимости
26 ноября выпущено обновление браузера Firefox 2.0.0.10. В нем устранены некоторые обнаруженные уязвимости.
Была решена проблема с .jar (Java Archive), обнаруженная еще в феврале Джесси Радерманом (Jesse Ruderman), экспертом из Mozilla. Уязвимость не была устранена до тех пор, пока не произошла демонстрация ее использования для XSS-атак. Протокол jar используется для архивации Java-классов и других типов файлов. К сожалению,функции jar в Firefox были не в состоянии проверять тип данных MIME и это можно было использовать для введения вредоносного кода.
Mozilla отдала приоритет уязвимости тогда, когда опасность стала очевидна. Помимо этого были устранены и другие ошибки, используя которые, хакеры могли атаковать ПК, сообщает The Register.
Последняя версия Firefox 2.0.0.10 вышла немногим больше чем через год после выпуска Firefox 2.0 в октябре 2006 г. Она совместима с операционными системами Microsoft Windows, Apple Mac OS Х и Linux.
© CNews
