Компания Mozilla выпустила очередное обновление для Firefox, которое предназначено для устранения в браузере целых семи уязвимостей. Обновление подходит как к версии 1.5.0.10, так и для 2.0.0.2 и загружается автоматически при запуске программы, однако может быть скачано и вручную. Вице-президент по разработке Майк Шропфер (Mike Schroepfer) настоятельно рекомендует немедленно воспользоваться новым обновлением, которое в том числе служит для устранения location.hostname, уязвимости, через которую сторонние лица могут получить доступ к файлам автоматической аутентификации пользователя - данная уязвимость, на ряду с несколькими другими, была обнаружена польским исследователем Майклом Залевски (Michal Zalewski).
Тем временем представители Mozilla возмущены, что г-н Залевски первым делом сообщает о найденных уязвимостях широкой общественности, вместо того, чтобы довести сведения о них анонимно разработчикам компании. По их словам данные заявления провоцируют взломщиков на новые преступления - гораздо полезнее и эффективнее было бы сообщать о найденных "дырах" напрямую разработчикам, тем более что компания и так тесно сотрудничает с пользователями своего продукта при помощи обратной связи.

По словам экспертов, всевозможные бреши в системах безопасности браузеров будут появляться и далее, сколько бы обновлений разработчики не выпускали. Данный вид пользовательского программного обеспечения является одним из самых уязвимых продуктов для атак из внешних сетей.

Скачать можно как всегда в рубрике "Софт".


Edit:
Забыл дописать. Вчера было сообщение, что якобы в версии 2.0.0.2 уже нашли дырку. Так вот, уже есть официальное подтверждение, что эта проблема касается только v2.0.0.1 и v3.0 последний Nightly-Build. Так что, версию 2.0.0.2 это НЕ касается. Сделайте Update и всё будет OK.