Сообщество Mozilla исправило критически опасную уязвимость в браузере Firefox, используя которую злоумышленники теоретически могли выполнить на удаленном компьютере произвольный вредоносный код. Брешь, о которой идет речь, была выявлена в конце прошлого года. Проблема связана с особенностями обработки браузером Firefox атрибута "src" тега "IMG". В декабре в качестве временного решения проблемы специалисты Mozilla порекомендовали отключение JavaScript в настройках браузера. Однако впоследствии выяснилось, что даже деактивация JavaScript не исключает возможности проведения атак через дыру. В итоге в начале текущего месяца разработчики Firefox выпустили заплатку для браузера. Патч настоятельно рекомендуется установить пользователям Firefox версий 2.0.0.2 и 1.5.0.10, а также пользователям пакета SeaMonkey версий 1.1.1 и 1.0.8. Почтовый клиент Thunderbird этой ошибки не содержит. Разработчики Firefox, как сообщает InfoWorld, все чаще попадают под критику независимых специалистов по вопросам безопасности. Однако в Mozilla подчеркивают, что относятся к вопросам надежности браузера и решению возникающих проблем крайне серьезно.
Подробности