Исправлены уязвимости в Firefox 16

Автор: | 24.10.2012

10 октября появилось сообщение о новой уязвимости в браузере Mozilla Firefox 16. Она проявлялась в том, что хакеры получили возможность узнавать при удаленном доступе, о том, какие страницы посещали пользователи. Для этого было достаточно создать специальную зараженную страницу. Уязвимость была обнаружена известным специалистом по безопасности в Интернете, имя которого сегодня известно многим – это Гарет Хейес. Как только разработчики Firefox убедились в основательности этого сообщения, они сразу же отозвали небезопасную версию программы. Пользователям настоятельно было предложено установить прежнюю версию, 15.0.1.

Однако никаких сведений, о том, что кто-либо воспользовался обнаруженной «дырой» также не поступало. Так, во всяком случае, говорили представители Mozilla. Они пообещали как можно быстрее разобраться с ошибками. А заодно заблокировали скачивание ошибочной версии, чтобы не распространять ошибки далее.
Но уже 12 октября из компании Mozilla было сообщено, что все недочеты устранены, и теперь доступ вновь открыт для загрузки. На сайте Mozilla Security Blog появилось сообщение о том, что выпущены обновления для Windows, Mac OS, а также Linux. Браузеры будут обновлены автоматически. Хотя и было доказано, что уязвимость, действительно, существовала, но хакеры не успели ею воспользоваться. Это могло бы стать подарком для шантажистов и вымогателей, но к счастью, было вовремя обнаружено.

Исправление ошибок в ПО очень важно для разработчиков, особенно, если речь идет о браузерах. Это один из основных путей «раздачи» вирусов и организации сетевых атак. Что касается браузера Firefox, то по последним данным статистической службы StatCounter он занимает третье место среди наиболее используемых.
В новой версии Firefox 16.0.1 от 12 октября, добавлена поддержка HTML5 и CSS3-анимация, и появились некоторые дополнительные функции. Теперь будет поддерживаться и стандарт IndexedDB. Между прочим, 9 октября разработчики сообщили, что ими было найдено 14 ошибок, из них 11 были признаны критическими. Видимо, слишком поторопились с выпуском.

Незадолго до этого была выпущена версия Firefox 16 для мобильных устройств на ОС Android.
Пользователям необходимо быть более внимательными, и не очень надеяться на «авось». Обновления программ делаются ради повышения их безопасности, но, как показывает последний случай, это может приводить и к обратным результатам. О любых подозрениях нужно сообщать разработчикам. Из этого не следует, что нужно спамить по незначительным поводам, но и совсем не исключено, что необычное поведение программ имеет под собой серьезные основания. А в таком случае, возможно, и материальное вознаграждение от разработчиков.

Со стороны Mozilla такая оперативность только повышает доверие пользователей к Firefox. Это пример для тех, кто скрывает недостатки, опасаясь за «честь» мундира.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *