[ksoft] Mozilla недооценивает уязвимости в Firefox
Привет, All!
Хакер Эвив Рэфф
http://aviv.raffon.net/CommentView,guid,03c72d5d-c9fc-4413-a0cf-1737f6777ed8.aspx
обвиняет в своем сетевом дневнике организацию Mozilla Foundation в
халатом отношении к http://security.compulenta.ru/243186/
обнаруженным уязвимостям. По его словам, программисты из Mozilla ждут
пока будет опубликован пример кода, использующий уязвимость, чтобы
объявить ее статус критичным.
На прошлой неделе было http://net.compulenta.ru/250289/
выпущено обновление к Firefox 1.5, исправляющее восемь обнаруженных
уязвимостей, четыре из которых были отмечены как важные. По словам
хакера, три из них должны были быть признаны критическими. В качестве
доказательства своих слов, Рэфф написал эксплойт, демонстрирующий
удаленный запуск произвольного кода на компьютере с установленным
браузером Mozilla Firefox 1.5. Код может быть опасен и для почтового
клиента Thunderbird 1.5 с включенной опцией исполнения сцераниев
JavaScript на HTML-страницах, приложенных к письмам.
В Mozilla на это заявление ответили, что и правда не будут придавать
теоретическим уязвимостям критический статус. Но как только код,
использующий дыру в защите браузера был опубликован, компания решила
признть найденную ошибку опасной. Рэфф считает подобную практику
порочной и заявляет, что Mozilla не хотят учиться на собственных
ошибках.
