Компания Mozilla обновила браузер Firefox до версии 3.0.5
Компания Mozilla в срочном порядке выпустила обновления, закрывающие критические уязвимости в 2 и 3 версии своего популярного веб-браузера с открытым исходным кодом Mozilla Firefox. В Firefox 3.0.5 исправлены три критических ошибки в системе безопасности, тогда как версия браузера 2.0.0.19 избавилась от четырех багов. Представители компании сообщили, что в Firefox 3.0.5 устранена XSS уязвимость в SessionStore, с помощью которой злоумышленники могут организовать подстановку кода в другие страницы при восстановлении записанной сессии, исправлены ошибки, способные привести к краху или выполнению кода злоумышленника с привилегиями браузера, а так же некоторые другие.
По словам экспертов Mozilla, уязвимости, имеющиеся в браузерах, могут быть использованы для запуска атакующего кода и установки вредоносного программного обеспечения, не требующего взаимодействия с пользователем. Так как компания Mozilla не планирует выпуск дальнейших обновлений для Firefox 2 и обновление 2.0.0.19 является последним релизом данной версии, всем пользователям, использующим Firefox 2.0, по возможности рекомендуется перейти на более современную версию 3.0. Кроме этого сервис “Phishing Protection” (защита от фишинга), более не будет доступен в Firefox 2.0.
Напомним, что сегодня корпорация Microsoft так же выпустила обновление, закрывающее в браузере Internet Explorer критические уязвимости, позволяющие исполнять на удаленной машине вредоносный код.
Автор: CyberNinja