Вышла новая версия браузера Mozilla Firefox 2.0.0.7

image

Компания Mozilla была вынуждена выпустить исправление, чтобы обезопасить своих пользователей от уязвимости в Apple QuickTime.

Компания Mozilla была вынуждена выпустить обновление безопасности, устраняющее возможность эксплуатации уязвимости годичной давности в Apple QuickTime . Уязвимости подвержены пользователи, у которых установлен проигрыватель Apple QuickTime и Firefox является браузером по умолчанию. Демонстрационный эксплоит доступен по адресу www.securitylab.ru/poc/302691.php .

Для защиты пользователей от подобных уязвимостей, вышедшее исправление отключает возможность выполнения произвольных сценариев из командной строки посредством опции –chrome.

Компания Apple в 2006 году сообщила, что в версии 7.1.5 эта уязвимость устранена, что оказалось не совсем правдой. Таким образом, пользователи Firefox и Apple QuickTime находились под угрозой целый год.

Всем пользователям рекомендуется установить последнюю версию браузера Firefox 2.0.0.7 с сайта производителя или с помощью функционала автоматического обновления.