Сообщество Mozilla в начале июня представила финальную версию веб-браузера Firefox 13. Спустя всего несколько дней после релиза, в нем были обнаружены ошибки во взаимодействие со встроенным Flash Player, которые вызывали сбои при отображение Flash на веб-страницах. В итоге, Mozilla оперативно выпустила исправленную версию Firefox под номером 13.0.1. Теперь же, эксперты безопасности обратили внимание на еще одну особенность веб-браузера, которая представляет угрозу раскрытия конфиденциальной информации пользователя. Причиной уязвимости стала новая функция отображения эскизов веб-страниц на странице быстрой навигации. Страница с эскизами формируется на основе истории посещений пользователя и отображает последнее их состояние. Среди этих эскизов могут оказаться как содержимое почтового ящика, так и отдельные письма или информация со страниц онлайн-банкинга. На похожую уязвимость в веб-браузере Google Chrome, специалисты информационной безопасности обращали внимание еще в 2008 году. Однако, в отличие от Chrome, в веб-браузере Firefox эскизы намного крупнее, что позволяет стороннему пользователю получить доступ к персональной информации другого пользователя этого же компьютера. Mozilla обещала исправить это упущение в следующих версиях Firefox. В качестве временного решения проблемы, пользователям Firefox рекомендуется очищать историю посещений после завершения работы с веб-браузером или полностью блокировать ее сохранение в настройках веб-браузера.
Источник