Состоялся выпуск экстренного патча для Mozilla Firefox
Окончились соревнования кибер-гуру в ходе мероприятия Pwn2Own. Многие разработчики всерьез задумались над результатами: большинство представленных для эксперимента по взлому новых продуктов таких компаний, как Mozilla, Apple, Microsoft и др. поддались натиску…
Стремясь обезопасить своих клиентов, корпорация Mozilla решила вне сроков выпустить обновление для своего веб-браузера Firefox, в котором было обнаружено две критических уязвимости.
Напомним, что изначально Mozilla сообщила, что «заплатку» для браузера специалисты компании создадут к 1 апреля, но срок отодвинули назад и уже сейчас на серверах корпорации можно загрузить обновленный браузер Firefox 3.0.8 для всех поддерживаемых операционных систем (Windows, Mac OS X и Linux). Те, кто уже используют этот программный продукт, могут легко получить новую версию Firefox благодаря наличию встроенной системы автоматического обновления.
Известно, что обе уязвимости отнесли к классу «критических», так как они угрожают безопасности данных пользователя и могут привести к хищению личной информации или же удаленному использованию компьютера. Первая из этих уязвимостей использует брешь в методе реализации языка XUL, ответственного за создание пользовательского интерфейса, а вторая запускается благодаря специально сгенерированному XSL-скрипту, который обращается к браузеру в процессе загрузки инфицированного веб-узла.
Загрузить свежую версию браузера Mozilla Firefox и обезопасить себя от кибер-преступников можно здесь.
