Дыра в Firefox
Компания Mozilla в пятницу подтвердила наличие серьезной дыры в последней версии веб-браузера Firefox, а также сообщила, что эта неполадка будет устранена к концу месяца.
Критическая уязвимость представлена одним из участников американского соревнования Pwn2Own. Дыру в интернет-браузере обнаружил российский исследователь Евгений Легеров, который еще около месяца назад представил свои данные на форуме Immunity. До сих пор он не публиковал код и вначале даже отказался предоставить его на рассмотрение Mozilla.
…Компания Mozilla в пятницу подтвердила наличие серьезной дыры в последней версии веб-браузера Firefox, а также сообщила, что эта неполадка будет устранена к концу месяца.
Критическая уязвимость представлена одним из участников американского соревнования Pwn2Own. Дыру в интернет-браузере обнаружил российский исследователь Евгений Легеров, который еще около месяца назад представил свои данные на форуме Immunity. До сих пор он не публиковал код и вначале даже отказался предоставить его на рассмотрение Mozilla.
По условиям соревнования, все участники, которые смогли обойти системы безопасности браузеров, не имеют права разглашать технические данные об уязвимости и не имеют права сообщать о ней в Интернете до тех пор, пока производитель не устранит ее.
В Mozilla говорят, что дыра и впрямь носит критический характер и ее эксплуатация может привести к выполнению произвольного кода на компьютере-жертве. Сообщается, что в тестовой версии Firefox уязвимость уже ликвидирована, но в производственной все еще присутствует. Ожидается, что исправление будет доступно 30 марта в версии Firefox 3.6.2,сейчас оно есть в бета-версии этого браузера.
Юзаем Хром и Оперу….
Добавить комментарий