Netscape исправила браузер через день после выпуска
На следующий день после того, как вышел браузер Netscape 8 и прозвучали хвалебные речи, превозносящие его достоинства в области безопасности, Netscape выпустила исправление, восполняющее несколько серьезных пробелов в защите нового программного продукта.
Оригинальный Netscape 8, выпущенный в четверг, основан на версии браузера с открытым исходным кодом Firefox 1.0.3. Netscape полагала, что новый браузер застрахован от уязвимостей Firefox, которые были исправлены в вышедшей на прошлой неделе Firefox 1.0.4. Оказалось, что нет.
«Сторонний поставщик средств защиты дезинформировал нас, что проблемы безопасности Firefox нас не касаются, — пояснил в пятницу представитель Netscape Эндрю Вайнштейн. — В считанные часы обнаружилось, что этот поставщик был неправ, и мы, решив эти проблемы, выложили обновленную версию браузера».
В четверг вечером Netscape выпустила исправленную версию 8.0.1. Однако компания все еще работает над механизмом автоматического обновления, так что пока, чтобы получить исправленный браузер, нужно зайти на веб-сайт Netscape.
Обновление устраняет ошибки, описанные в трех рекомендациях по безопасности Mozilla Foundation, опубликованных на прошлой неделе. Наиболее серьезная из уязвимостей позволяет злоумышленникам получить полный контроль над компьютером жертвы.
Промах Netscape, дочерней компании America Online (подразделения Time Warner), вызвал негодование у разработчиков Mozilla. В четверг ведущий инженер Firefox Бен Гуджер (Ben Goodger) поместил в своем блоге эксплойт, демонстрирующий уязвимость Netscape 8. Браузер Firefox он считает более безопасным. «Если для вас важна безопасность, эта демонстрация убедит вас, что браузеры, которые являются производными от официального браузера Mozilla, никогда не смогут предоставить вам исправления так же быстро, как это делает сама Mozilla для поддерживаемых продуктов», — пишет Гуджер.
Netscape 8 содержит средства, защищающие пользователей от онлайнового жульничества типа фишинга или шпионского ПО. Новый браузер автоматически регулирует параметры защиты в процессе веб-серфинга, пользуясь «черным» и «белым» списками сайтов.
Джорис Эверз (Joris Evers), CNET News.com
22 мая, 2005, 14:22
«ZDNET Россия»
*