Обновление Firefox — в версии 2.0.0.10 шестью дырами меньше
Вышло обновление второго по популярности браузера. Заплатка закрывает 6 уязвимостей, которые могли испортить жизнь пользователям «Лисы».
Самой важным компонентом патча является исправление ошибки, которая была обнаружена еще в феврале этого года и до сих пор оставалась актуальной. Благодаря ей, злоумышленник мог встроить в JAR-архив вредоносный код, который впоследствии можно было запустить на компьютере жертвы.
Кроме того, исправлены три ошибки в работе с памятью, приводившая к утечкам и нестабильной работе программы.
Также разработчики закрыли лазейку, позволявшую подменять HTTP-заголовок Referer, что давало возможность осуществлять CSRF-атаку (Cross-site Request Forgery).
Большинство пользователей Firefox уже наверняка работают с новой версией браузера - за это спасибо системе автоматических обновлений. Те, кто отключил данную опцию, могут обновиться в ручном режиме (меню «Справка», пункт «Проверить наличие обновлений...»). Ну, а тем, кто только сейчас решили приобщиться к сообществу пользователей Mozilla Firefox, предлагаем обратиться на страницу для скачивания дистрибутивов.