Mozilla отозвала последнюю версию браузера Firefox 16 из-за уязвимости
11.10.2012
Компания Mozilla из-за обнаруженной программной уязвимости временно убрала со страницы загрузки на своем сайте последнюю версию интернет-браузера Firefox 16, вышедшую во вторник, сообщается на сайте Mozilla.
Уязвимость, вынудившая Mozilla отозвать свой продукт, может позволить злоумышленникам с помощью специально созданного сайта получить доступ к списку интернет-ресурсов, которыми посетитель зловредного сайта пользовался ранее.
По данным Mozilla, в Firefox 16 разработчики, помимо реализации ряда новых функций, исправили 14 уязвимостей, 11 из которых получили статус критических. Однако вместе с тем в последнюю версию браузера была привнесена новая ошибка, угрожающая безопасности: на Firefox 15 обнаруженная уязвимость не распространяется.
Специалисты Mozilla работают над исправлением ошибки, соответствующие обновления компания планирует выпустить уже 11 октября. Сведениями о злонамеренном использовании уязвимости Mozilla пока не располагает.
"В качестве меры предосторожности пользователи могут произвести откат до версии 15.0.1" — заявил глава подразделения Mozilla по обеспечению безопасности продуктов компании Майкл Коатес (Michael Coates), слова которого приводятся в сообщении. Как вариант Коатес предлагает пользователям дождаться выпуска исправлений, устраняющих уязвимость.
В соответствии с сообщением Mozilla, на англоязычной странице компании для загрузки предлагается версия 15.0.1, но на русскоязычной странице по состоянию на 10.00 мск по-прежнему отображается версия 16, содержащая уязвимость.
Своевременное исправление программных ошибок чрезвычайно важно для разработчиков браузеров, поскольку эти уязвимости, наряду с ошибками в операционных системах и прочем ПО, являются одним из главных путей распространения вирусов и осуществления хакерских атак.
