Кампанія Mozilla у які прайшоў аўторак зачыніла дзевяць уразлівасцяў у сваіх браўзэрах Firefox 3.6 і Firefox 3.5, шэсць з якіх з'яўляліся крытычнымі. Зрэшты, замест таго, каб падкрэсліваць зробленыя сабою выпраўленні бяспекі, кампанія заявіла аб даданні ў браўзэр абароны ад збояў убудоў.

Абнаўленні да Firefox 3.6.4 і Firefox 3.5.10 выправілі па дзевяці ўразлівасцяў у кожным браўзэры, хоць у цэлым лік выпраўленняў дасягнула дзесяці, т.к. кожны браўзэр дадаткова атрымаў па адным, уласціваму толькі для сябе выпраўленню.

Шэсць з дзевяці ўразлівасцяў кожнага браўзэра мелі рэйтынг “крытычных”, што з'яўляецца вышэйшай адзнакай небяспекі па версіі Mozilla. Такі рэйтынг паказвае, што ўразлівасць можа быць выкарыстаная хакерамі для нападу на карыстача Firefox з наступнай усталёўкай на іх кампутарах шкоднасных праграм.

Яшчэ пару ўразлівасцяў мела рэйтынг “сярэдняй” небяспекі, і, нарэшце, апошняя ўразлівасць мела рэйтынг “слабой”.

Аб адной з крытычных уразлівасцяў Mozilla пазнала ад Нилса (Nils) – нямецкага даследніка, вядомага толькі па сваім імі. Сваю вядомасць Нилс атрымаў, выйграўшы грашовыя прызы на апошніх двух штогадовых хакерскіх конкурсах Pwn2Own. Так у які прайшоў сакавіку Нилс выйграў $10000, абыйдучы ў Windows 7 такія абароны, як DEP і ASLR, каб узламаць бягучы на той момант Firefox 3.6.2. А летась Нилс панёс з сабой дадому $15000, узламаўшы не толькі Firefox, але і Safari з IE8.

Варта адзначыць, што некаторыя ўразлівасці ў браўзэрах і іх рухавічках JavaScript, Mozilla  пазначыла як крытычныя, усяго толькі выказаўшы здагадку, што яны могуць выкарыстоўвацца для ўзлому. Па словах Mozilla, пры некаторых збоях яна бачыла сведчанні пашкоджання памяці, што ў некаторых сітуацыях магло прывесці да выдаленага выканання адвольнага кода.

У таксама час, Mozilla жадае, каб усё звярнулі свая ўвага на Firefox 3.6.4 па цалкам іншаму чынніку. Па дадзеных кампаніі, вынікі бэта-тэставанні паказваюць, што Firefox 3.6.4 значна знізіць лік збояў Firefox, з якімі сутыкаюцца карыстачы пры праглядзе анлайнавых відэаролікаў, або гуляючы ў гульні. У Firefox 3.6.4 пры збоі або завісанні ўбудовы, карыстачам неабходна ўсяго толькі абнавіць старонку без перапынення ўсёй сесіі прагляду.

У цяперашні час Firefox 3.6.4 аднаўляецца ад збояў Adobe Flash Player, Apple QuickTime і Microsoft Silverlight. Пакуль абарона ад збояў убудоў (названая таксама OOPP) даступная толькі для Windows і Linux-версій Firefox. У таксама час Mac-версія Firefox з абаронай ад збояў пакуль яшчэ знаходзіцца ў стадыі распрацоўкі. Пры гэтым Mozilla не плануе ўбудоўваць OOPP у Firefox 3.5.

Запампаваць Firefox 3.6.4 можна адгэтуль або жа з дапамогай праверкі наяўнасці абнаўленняў у браўзэры.

Тэгі: Mozilla, Firefox

рэкамендуем прачытаць таксама

• Выйшла бэта-версія браўзэра Firefox 3.1
• Mozilla выпусціла абнаўленне браўзэра Firefox 3.5
• Выйшла другая бэта-версія Firefox 3.1
• Mozilla замест Firefox 3.1 выпусціць Firefox 3.5
• Канчатковая версія Mozilla Firefox 3 з’явіцца 17 чэрвеня

Каментаванне не дазволенае.