638

Mozilla plina de borti

Asta deja incepe sa samene la Internet Explorer...Новые релизы Firefox и Mozilla устранят вскрывшиеся дефектыMozilla Foundation планирует выпустить новые версии своих веб-браузеров Firefox и Mozilla, чтобы устранить недавно обнаруженный серьезный баг и еще ряд ошибок. Решение о выпуске новых, так называемых точечных релизов было принято после того, как на прошлой неделе обнаружилась проблема, связанная со способом управления международными именами доменов (IDN). Она приводит к тому, что злоумышленники могут тайно исполнять вредоносные программы на компьютерах пользователей. Известно, что хакеры уже работают над эксплойтами. «Как только мы узнали об этом, мы сразу начали оценивать варианты, — рассказывает технический директор Mozilla Foundation Майк Шрепфер. — Скоро выйдут версии Firefox 1.0.7 и Mozilla 1.7.12 с исправленной ошибкой IDN. Мы постараемся выпустить их как можно быстрее». Кроме бага IDN, в новых версиях будет исправлена одна функциональная ошибка и ряд проблем безопасности, о которых еще не сообщалось. Mozilla Foundation быстро отреагировала на поступившее на прошлой неделе сообщение о баге IDN и в 24 часа представила временную поправку. Однако эта поправка отключает поддержку IDN, а обновления, которые сейчас тестируются, действительно исправят ошибку и восстановят поддержку IDN, пообещал Шрепфер. Адреса IDN и раньше доставляли Mozilla неприятности. Вышедшая в феврале поправка для Firefox исправляла дефект, позволявший отправлять пользователя на подложные сайты с использованием специальных доменных имён. Пока Mozilla Foundation и сообщество open source работают над исправлением бага IDN, обнаруживший его секьюрити-эксперт сообщил еще об одной проблеме Firefox. В среду Том Феррис рассказал, что в Firefox1.5 beta 1 существует проблема IDN, аналогичная той, которую он вскрыл на прошлой неделе. Еще одна уязвимость Firefox?Даже с поправкой, запрещающей IDN, в Firefox 1.5 beta 1 присутствует ошибка переполнения буфера, пишет Феррис на своем веб-сайте Security Protocols. Версия Firefox 1.5 beta 1 вышла на прошлой неделе, а выпуск браузера Firefox 1.5 планируется на конец года. По словам Шрепфера, Mozilla Foundation изучает последнее сообщение Ферриса. «Пока мы не уверены, существует ли эта уязвимость на самом деле», — сказал он. Проблема проявляется только в бета-версии, которая, по данным Шрепфера, разошлась примерно в 500 тыс. копий. В последние годы популярность браузера open source Firefox растет, и он становится весомой альтернативой Microsoft Internet Explorer. Хотя в последнее время его доля рынка слегка уменьшилась, аналитики оценивают количество пользователей Firefox в 8-9%. Безопасность считалась главным преимуществом Firefox по сравнению с Internet Explorer. Однако у этого браузера обнаружились свои слабые стороны. С момента официального выпуска Firefox был вскрыт целый ряд серьезных пробелов в защите, и эксперты утверждают, что безопасных веб-браузеров не существует. http://zdnet.ru/?ID=498365
0