|
Браузер Firefox
|
Команда разработчиков популярного браузера Mozilla Firefox выпустила обновление для этого продукта, призванное устранить обнаруженные программные уязвимости. Среди таких уязвимостей - найденная накануне "дыра" в системе безопасности, которая признается специалистами критической, так как позволяет выполнить на пользовательском компьютере произвольный программный код.
Разработчики призывают пользователей скачать и установить обновленную версию Firefox 1.0.1, которая доступна на сайте проекта для разных ОС и в разных языковых версиях, в том числе на русском языке, и занимает 4,7 мегабайт. Для скачивания необходимо посетить соответствующую страницу.
Критическая уязвимость была обнаружена накануне участниками проекта Mozilla с сайта Mikx.de, которые поместили у себя демонстрационный образец кода, эксплуатирующего найденную "дыру". По адресу http://www.mikx.de/firescrolling/ расположен "скрипт" (программа), при выполнении которого (для этого нужно просто нажать на ссылку) на пользовательском диске C: создается пакетный (.bat) файл (в случае, если идет речь об ОС Windows), который тут же запускается, выводя на экран содержимое корневой директории диска. Этот скрипт не наносит вреда компьютеру, но хакеры могут использовать аналогичную технологию в злонамеренных целях.
Как известно, уязвимости подобного рода регулярно обнаруживаются в разных популярных программах, в том числе в семействе ОС Windows и других продуктах компании Microsoft. Для предотвращения возможных проблем производители ПО выпускают обновления ("заплатки") и призывают пользователей устанавливать их по мере их появления. Microsoft поддерживает специальный сайт Windows Update, который автоматически определяет состояние системы Windows у пользователя и при необходимости загружает и устанавливает необходимые обновления.