Сообщество Mozilla.org выпустило обновленную версию браузера Firefox, получившую индекс 2.0.0.5. Основные изменения в модификации Firefox 2.0.0.5 по сравнению с предыдущими версиями программы связаны с безопасностью. Разработчики устранили ряд уязвимостей, в том числе опасную дыру, позволяющую запустить Firefox через Internet Explorer и выполнить на компьютере жертвы произвольный JavaScript-код. О данной проблеме стало известно на прошлой неделе. Firefox при инсталляции автоматически прописывает в реестре операционной системы Windows обработчик URI вида "firefoxurl://". Это позволяет злоумышленникам при помощи сформированной специальным образом веб-страницы выполнить произвольный вредоносный код без ведома пользователя. Помимо проблемы, связанной с обработчиком URI, были закрыты еще семь дыр различной степени опасности. Эксплуатируя эти уязвимости, злоумышленник теоретически может организовать XSS-атаку, повысить уровень собственных привилегий в системе и спровоцировать повреждение данных в памяти. Недавно сообщество Mozilla.org внесло изменения в график выпуска тестовых версий браузера Firefox 3.0. Согласно обновленному плану, первая бета-версия данного продукта увидит свет не ранее 18 сентября, а не 31 июля, как предполагалось ранее. Сроки выпуска окончательной модификации Firefox 3.0 пока не уточняются.
Анонс