Последний веб-браузер Firefox уязвим для уязвимостей 0 дней
Данте прислал мне совет об эксплойте нулевого дня, который влияет на последние версии популярного веб-браузера Firefox. Эксплойт описывается как уязвимость удаленного повреждения памяти, которая затрагивает Firefox, работающий во всех поддерживаемых операционных системах (Windows, Linux и Mac).
Исследователь безопасности опубликовал доказательство концепции, и команда Mozilla подтвердила наличие уязвимости. Mozilla объявила о планах срочно выпустить обновление Firefox 3.0.8 в начале следующей недели, чтобы решить эту проблему.
Эксплойт Firefox можно использовать для добавления программного обеспечения в целевую систему без ведома пользователей. В настоящее время нет другого решения, чтобы заблокировать эту атаку, кроме как очень внимательно следить за тем, какие веб-сайты посещаются в браузере.
Самым безопасным было бы переключиться на другой веб-браузер до тех пор, пока Mozilla не опубликует исправление уязвимости.
Проблема уже исправлена в соответствии к отчету об ошибке, который был отправлен на веб-сайт Mozilla и сейчас ожидает проверки. Это означает, что Mozilla не займет много времени, прежде чем обновленная версия Firefox будет опубликована.
Обновить : Mozilla исправила уязвимость в последних версиях браузера.
Обновление 2 : Firefox 3 подходит к концу своего жизненного цикла. Mozilla объявила, что прекратит поддержку версии браузера в апреле 2012 года. Firefox 3 не будет получать никаких обновлений после этого момента, и пользователям рекомендуется вместо этого обновляться до более новых версий веб-браузера Firefox.
У пользователей Firefox 3 есть два основных варианта. Они могут обновить версию Firefox 10 с расширенной поддержкой, которая на момент написания была основана на Firefox 10, или они могут выполнить обновление до стабильного канала Firefox, который в настоящее время имеет версию 11. Разница между обеими версиями заключается в увеличении версии. . Версия стабильного канала увеличивается все шесть недель, а версия канала ESR — только каждые 42 недели до новой основной версии.
