[ksoft] Финальная версия NETSCAPE 8 вышла с критическими дырами
Привет, All!
В финальной версии браузера Netscape 8,
вышедшей в минувший четверг, содержатся критические уязвимости,
которые могут приводить к несанкционированному выполнению
произвольного вредоносного кода на компьютере пользователя.
Особенностью Netscape 8 является наличие двух движков - Trident, на
котором основан Internet Explorer 6, и Gecko, используемого во всех
версиях Mozilla и, в частности, Firefox. На веб-сайте разработчиков
http://browser.netscape.com/ns8/
говорится, что Netscape 8 предоставляет пользователям такой выбор
различных опций безопасности, какого больше нет ни в одном браузере.
Действительно, Netscape 8 автоматически настраивает установки
безопасности в соответствии с поставляемыми разработчиками "чёрными
списками" веб-сайтов, через которые орудуют фишеры, распространяется
шпионское ПО и т.д. Кроме того, браузер имеет цветовую индикацию
уровня безопасности посещаемых сайтов.
Однако программисты Mozilla Foundation
указывают на то, что Netscape 8 далеко не так безопасен, как об этом
говорят его создатели.
Дело в том, что в Netscape 8 применен тот же движок, что и в Firefox
1.0.3. А в последнем не так давно были
выявлены две очень опасные дыры, обеспечивающие возможность проведения
XSS-атак (Cross-Site Scripting) и выполнения вредоносных операций на
удаленном компьютере. Разработчики Firefox достаточно быстро устранили
уязвимости,
выпустив версию браузера с индексом 1.0.4. А вот в Netscape 8 эти дыры
остались.
Примечательно, что Бен Гуджер, один из ведущих программистов Firefox,
даже опубликовал в своем блоге эксплойт, демонстрирующий уязвимость в
Netscape 8.
На момент написания заметки каких-либо комментариев со стороны
разработчиков Netscape не поступило.
