23 февраля Mozilla Corp. выпущены новые версии браузера Firefox для обоих поддерживаемых веток - 1.5.0.10 и 2.0.0.2 для семейств ОС - Windows, Mac и Linux. Как указывается в пресс-релизе, основной целью выпуска новых релизов было закрытие очень серьёзной уязвимости, называемой "location.hostname уязвимостью", обнаруженной ранее известным исследовтелем компьютерной безопасности Михалом Залевски. Уязвимость позволяет удалённому злоумышленнику подменять сайты, которые на самом деле посещает пользователь. Кроме указанной выше, также устранены ещё 6 более мелких уязвимостей. Mike Schroepfer, вице-президент Mozilla, также напомнил, что поддержка ветви 1.5 закончится 24 апреля 2007 г. и призвал всех пользователей постепенно переходить на 2.0.x.
Подробности