Обнаружены две новых уязвимости Firefox
В свое время между выходом Firefox 1.0.0.5 и 1.0.0.6 прошло меньше полумесяца из-за обнаружения новой критической уязвимости. На этот раз после появления обновления 2.0.0.5 следующей версии браузера, похоже, также не придется долго ждать. В вторник была публично раскрыта новая уязвимость, позволяющая запускать на компьютере жертвы любые программы. Эксплуатируемая ошибка содержится в компоненте обработки URL. Этот же компонент стал источником другой уязвимости, обнаруженной в тот же день Mozilla.
Вторая уязвимость также позволяет удаленно запускать на компьютере пользователям любое ПО. Однако специалисты не проявляют особого беспокойства по поводу обнаруженных уязвимостей и считают, что они не представляют критической опасности. Руководитель отдела безопасности Mozilla Уиндоу Снайдер (Window Snyder) сообщил о проведении проверки уязвимостей и начале работ по их устранению.
Обработка URL уже не первый раз становится головной болью для Mozilla. Ранее этот компонент стал причиной споров между Mozilla и Microsoft. Напомним, недавно была обнаружена "парная" уязвимость, работавшая только при наличии IE 7 и Firefox 2. Через IE происходила загрузка вредоносного кода, направленного на запуск и использование в Firefox. Microsoft до сих пор отказывается признавать какую-либо вину своего браузера и выпускать для него патч.
© TechLabs
