Пользователей Mozilla призывают обновиться
Пользователям программного обеспечения Mozilla (Seamonkey, Firefox, Thunderbird) рекомендуется установить последние версии, чтобы избавиться от множества опасных пробелов в защите.
В понедельник организация U.S. Computer Emergency Readiness Team (US-CERT) предупредила, что предыдущие версии Firefox и другого ПО Mozilla на базе кода Firefox содержат ряд уязвимостей, которые делают пользователей беззащитными перед атаками.
На прошлой неделе Mozilla Foundation выпустила новую версию Firefox 1.5.0.2, в которой исправлено несколько серьезных ошибок. Secunia насчитала 21 дыру в защите старых версий Firefox до Firefox 1.5 включительно, некоторые из которых фирма называет очень опасными.
Всем пользователям клиента электронной почты (e-mail) Mozilla Thunderbird и комплекса интернет-приложений Seamonkey US-CERT также рекомендует установить последние версии (Thunderbird 1.5 и Seamonkey 1.0.1). Организация предупреждает, что любые другие продукты на базе старых компонентов Mozilla, особенно механизма рендеринга Gecko, также могут подвергать пользователей опасности.
Secunia предупреждает, что хакеры могут использовать уязвимости для получения контроля над компьютерными системами, фишинговых атак и обхода ограничений безопасности. Например, одна ошибка в Firefox позволяет включать в загружаемые веб-страницы произвольный код JavaScript.
Уязвимости обнаружены разработчиками Mozilla (Bernd Mielke, Alden D’Souza, Martijn Wargers и др.), а также сотрудниками 3Com, участвующими в инициативе TippingPoint Zero Day Initiative. Эта инициатива призывает поставщиков к «ответственному раскрытию уязвимостей», давая им время на то, чтобы выпустить патчи, прежде чем обнародовать информацию о пробелах в защите их продуктов. О багах в Mozilla TippingPoint начала сообщать в декабре прошлого года.
Постоянная ссылка к новости: http://www.nixp.ru/news/7367.html. Дмитрий Шурупов по материалам zdnet.ru.
Веб-браузер Firefox 57.0 «Quantum» получил полностью новый (и очень быстрый!) движок 4 9
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt 2
Mozilla начала тестировать онлайн-сервис для безопасной отправки файлов через Firefox Send
Свободный мобильный веб-браузер Firefox Focus стал доступен для Android
Вышел браузер Firefox 54 с многопроцессным режимом обработки веб-содержимого 1 4
Mozilla Foundation останется юридическим домом для Thunderbird, но разработка станет независимой
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1