Mozilla срочно выпускает второй патч для FireFox в этом месяце.
Mozilla Corp. заделала две опасных трещины в браузере FireFox спустя две недели после того, как аналитики по безопасности впервые продемонстрировали код, который показывал, как эти уязвимости могут быть использованы для атак. FireFox версии 2.0.0.6, вышедший в понедельник, исправляет две схожие уязвимости в компоненте браузера, являющегося протокольным обработчиком URL и который используется для запуска программ, когда пользователь кликает на специально подготовленные Web – ссылки. Mozilla присвоила этим проблемам критический уровень, как имеющим серьезную угрозу для безопасности. Они, вдобавок ко всему, оказались серьезным препятствием для этого open – source проекта. Ранее в этом месяце аналитик по безопасности Тор Лархольм (Thor Larholm) продемонстрировал, как использовать этот тип ошибок при определенном сочетании Internet Explorer и FireFox для неавторизованного запуска программного обеспечения на пользовательских машинах. Microsoft Corp. и Mozilla разошлись во мнениях, на кого же возложить вину, однако Mozilla изначально заявляла, что такая атака не сработает только для FireFox, без использования Internet Explorer. Но на прошлой неделе глава безопасности Mozilla, Виндоу Снайдер (Window Snyder) признала, что ошибка была совершена ее командой. «Мы полагали, что это проблема связана исключительно с Internet Explorer. Это не верно - это является проблемой c FireFox также», сообщила она на блоге. «Мы должны были предусмотреть такой сценарий». Эта уязвимость протокольного обработчика URL также будет исправлена в Thunderbird 2.0.0.6, Thunderbird 1.5.0.13 и SeaMonkey 1.1.4, заявила Mozilla. Релиз 2.0.0.6 браузера FireFox также закрывает третью проблему в безопасности, которую Mozilla считает менее критичной, нежели, баги в обработчике URL.
