В недавно вышедшем веб-браузере Mozilla Firefox 12 разработчики реализовали интересный способ обхода механизма User Account Control(UAC) в операционных системах Windows Vista и Windows 7. Отметим, что по умолчанию, механизм UAC требует от пользователя согласия на выполнение какого-либо административного действия, включая установку программ.
Браузер Firefox 12, пожалуй, является первым ПО от Mozilla, которому не требуется дополнительное подтверждение UAC для установки обновлений.
Брайан Бонди, один из членов команды разработчиков Firefox, прокомментировал отказ от работы с UAC в своем личном блоге: «UAC делает невозможным процесс автоматического обновления программного обеспечения, так как требует обязательного участия пользователя».
Стоит отметить, что помимо Firefox, «иммунитетом» от UAC обладает браузер Chrome от разработчика Google, однако для этого Chrome устанавливает собственный код в служебные директории ОС Windows, чем отличается от методики Firefox 12.
Для активации возможности автоматического обновления браузеру все-таки потребуется единожды запросить пользователя о назначении соответствующих привилегий, однако в дальнейшем процесс будет происходить автоматически.
Если говорить о безопасности, то в новой версии Mozilla Firefox было устранено 13 уязвимостей, 5 из которых являлись критическими и позволяли злоумышленнику удаленно скомпрометировать целевую систему.
