Mozilla Foundation планирует выпустить новые версии Firefox и Mozilla

Решение о выпуске новых, так называемых точечных релизов было принято после того, как на прошлой неделе обнаружилась проблема, связанная со способом управления международными именами доменов (IDN).

Решение о выпуске новых, так называемых точечных релизов было принято после того, как на прошлой неделе обнаружилась проблема, связанная со способом управления международными именами доменов (IDN). Она приводит к тому, что злоумышленники могут тайно исполнять вредоносные программы на компьютерах пользователей. Известно, что хакеры уже работают над эксплойтами.

«Как только мы узнали об этом, мы сразу начали оценивать варианты, — рассказывает технический директор Mozilla Foundation Майк Шрепфер. — Скоро выйдут версии Firefox 1.0.7 и Mozilla 1.7.12 с исправленной ошибкой IDN. Мы постараемся выпустить их как можно быстрее». Кроме бага IDN, в новых версиях будет исправлена одна функциональная ошибка и ряд проблем безопасности, о которых еще не сообщалось.

Mozilla Foundation быстро отреагировала на поступившее на прошлой неделе сообщение о баге IDN и в 24 часа представила временную поправку. Однако эта поправка отключает поддержку IDN, а обновления, которые сейчас тестируются, действительно исправят ошибку и восстановят поддержку IDN, пообещал Шрепфер. Адреса IDN и раньше доставляли Mozilla неприятности. Вышедшая в феврале поправка для Firefox исправляла дефект, позволявший шпионить за доменами с использованием специальных имен.

Пока Mozilla Foundation и сообщество open source работает над исправлением бага IDN, обнаруживший его секьюрити-эксперт сообщил еще об одной проблеме Firefox. В среду Том Феррис сказал, что в Firefox1.5 beta 1 существует проблема IDN, аналогичная той, которую он вскрыл на прошлой неделе.

Еще одна уязвимость Firefox?

Даже с поправкой, запрещающей IDN, в Firefox 1.5 beta 1 присутствует ошибка переполнения буфера, пишет Феррис на своем веб-сайте Security Protocols.

Версия Firefox 1.5 beta 1 вышла на прошлой неделе, а выпуск браузера Firefox 1.5 планируется на конец года. По словам Шрепфера, Mozilla Foundation изучает последнее сообщение Ферриса. «Пока мы не уверены, существует ли эта уязвимость на самом деле», — сказал он. Проблема проявляется только в бета-версии, которая, по данным Шрепфера, разошлась примерно в 500 тыс. копиях.

В последние годы популярность браузера open source Firefox растет, и он становится весомой альтернативой Microsoft's Internet Explorer. Хотя в последнее время его доля рынка слегка уменьшилась, аналитики оценивают количество пользователей Firefox в 8-9%.

Безопасность считалась главным преимуществом Firefox по сравнению с Internet Explorer. Однако у этого браузера обнаружились свои слабые стороны. С момента официального выпуска Firefox был вскрыт целый ряд серьезных пробелов в защите, и эксперты утверждают, что безопасных веб-браузеров не существует.

Источник: ZDNet.ru


или введите имя

CAPTCHA