Пользователей Mozilla призывают к апгрейду
Пользователям программного обеспечения Mozilla рекомендуется установить последние версии, чтобы избавиться от множества опасных пробелов в защите.
Организация U.S. Computer Emergency Readiness Team (US-CERT) предупредила, что предыдущие версии Firefox и другого ПО Mozilla на базе кода Firefox содержат ряд уязвимостей, которые делают пользователей беззащитными перед атаками.
На прошлой неделе Mozilla Foundation выпустила новую версию Firefox 1.5.0.2, в которой исправлено несколько серьезных ошибок. Secunia насчитала 21 дыру в защите старых версий Firefox до Firefox 1.5 включительно, некоторые из которых секьюрити-фирма называет очень опасными.
Всем пользователям программы e-mail Mozilla Thunderbird и комплекса интернет-приложений Seamonkey US-CERT также рекомендует установить последние версии (Thunderbird 1.5 и Seamonkey 1.0.1). Организация предупреждает, что любые другие продукты на базе старых компонентов Mozilla, особенно механизма рендеринга Gecko, также могут подвергать пользователей опасности.
Традиционно Firefox считается более безопасным браузером, чем Microsoft Internet Explorer и другие продукты. Это первый случай, когда сообщается о множестве уязвимостей в Firefox и ряде программ Mozilla. Secunia предупреждает, что хакеры могут использовать уязвимости для получения контроля над компьютерными системами, фишинговых атак и обхода ограничений безопасности. Например, одна ошибка в Firefox позволяет включать в загружаемые веб-страницы произвольный код JavaScript.
Уязвимости обнаружены разработчиками Mozilla (Bernd Mielke, Alden D»Souza, Martijn Wargers и др.), а также сотрудниками 3Com, участвующими в инициативе TippingPoint Zero Day Initiative. Эта инициатива призывает поставщиков к «ответственному раскрытию уязвимостей», давая им время на то, чтобы выпустить патчи, прежде чем обнародовать информацию о пробелах в защите их продуктов. О багах в Mozilla TippingPoint начала сообщать в декабре прошлого года.
Источник: Mozilla users urged to upgrade (20.04.2006)
Том Эспинер (Tom Espiner), ZDNet UK
21 апреля, 2006, 10:06
*