Спецпроекты

Mozilla «заштопала» Firefox: удалённое выполнение команд через URL

Интернет Безопасность ПО Пользователю Администратору Новости поставщиков Софт
Mozilla во вторник выпустила обновление Firefox, устраняющее уязвимости к удалённому выполнению команд через URL сторонних приложений, таких как mailto, nntp, news, snews и telnet.

Уязвимости были обнаружены вскоре после выпуска версии 2.0.0.5 17 июля. Как сообщил Betanews, в сопроводительном бюллетене Mozilla благодарит за помощь эксперта по безопасности Windows Джеспера Йоханссона (Jesper Johansson).

В новой версии Firefox 2.0.0.6 URL со сторонними префиксами не будут запускаться автоматически: браузер, прежде всего, спросит разрешение у пользователя. Если же сайт, на котором размещён URL со сторонним типом, не является доверенным, то переход не произойдёт. Исключение – протокол mailto://, который запускает почтовый клиент, установленный в системе по умолчанию.



Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития

Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей