US-CERT: Пользователям Mozilla рекомендуется установить последние версии используемых программ

image

В понедельник организация U.S. Computer Emergency Readiness Team (US-CERT) предупредила, что предыдущие версии Firefox и другого ПО Mozilla на базе кода Firefox содержат ряд уязвимостей, которые делают пользователей беззащитными перед атаками

В понедельник организация U.S. Computer Emergency Readiness Team (US-CERT) предупредила, что предыдущие версии Firefox и другого ПО Mozilla на базе кода Firefox содержат ряд уязвимостей, которые делают пользователей беззащитными перед атаками, сообщает Zdnet.ru.

На прошлой неделе Mozilla Foundation выпустила новую версию Firefox 1.5.0.2, в которой исправлено несколько серьезных ошибок. Всего было обнаружена 21 уязвимость в защите старых версий Firefox до Firefox 1.5 включительно, некоторые из которых имеют критическую степень опасности.

Всем пользователям программы e-mail Mozilla Thunderbird и комплекса интернет-приложений Seamonkey US-CERT также рекомендует установить последние версии (Thunderbird 1.5 и Seamonkey 1.0.1). Организация предупреждает, что любые другие продукты на базе старых компонентов Mozilla, особенно механизма рендеринга Gecko, также могут подвергать пользователей опасности.

Традиционно Firefox считается более безопасным браузером, чем Microsoft Internet Explorer и другие продукты. Это первый случай, когда сообщается о множестве уязвимостей в Firefox и ряде программ Mozilla. Хакеры могут использовать уязвимости для получения контроля над компьютерными системами, фишинговых атак и обхода ограничений безопасности.

Уязвимости обнаружены разработчиками Mozilla (Bernd Mielke, Alden D'Souza, Martijn Wargers и др.), а также сотрудниками 3Com, участвующими в инициативе TippingPoint Zero Day Initiative. Эта инициатива призывает поставщиков к «ответственному раскрытию уязвимостей», давая им время на то, чтобы выпустить патчи, прежде чем обнародовать информацию о пробелах в защите их продуктов. О багах в Mozilla TippingPoint начала сообщать в декабре прошлого года.


или введите имя

CAPTCHA