21.10.2012

Спустя всего один день после выхода браузера Firefox 16, разработчики из Mozilla срочно отозвали данный браузер, временно убрав его с сайта и из автоматической системы обновления. Как сообщили в Mozilla, уже после выпуска в шестнадцатой версии была обнаружена критическая уязвимость, которую компания намерена закрыть «как можно скорее".

Также в Mozilla говорят, что пока у разработчиков нет информации о том, что хакеры используют уязвимость для проникновения в целевые системы.

«Уязвимость может позволить вредоносному сайту потенциально определять, какие сайты пользователь посещал до этого и посещает одновременно с текущей сессией. Также есть возможность перехвата URL-параметров, что теоретически позволяет перехватывать данные", - заявил Майкл Коатс, директор по безопасности Mozilla.

По его словам, исправленная версия Firefox будет доступна уже в четверг вечером, однако если возникнут какие-то сложности, обновление будет отодвинуто на несколько дней. Пока же компания рекомендует использовать Firefox 15.0.1. В компании говорят, что пятнадцатая версия браузера не подвержена данной проблеме.

Коатс отметил, что компания пока не успела разместить Firefox 16 в рекомендованных автоматических обновлениях, поэтому большая часть пользователей не успела перейти на Firefox 16 и продолжает работать с предыдущим релизом. Для этих пользователей новая версия станет доступна только тогда, когда Firefox 16 будет выпущен окончательно и избавится от уязвимости.

Источник: http://it.tut.by