06.03.2008 Мнения, БезопасностьВ версии 2.0.0.12 браузера Firefox, которая увидела свет 7 февраля нынешнего года, были обнаружены и закрыты три критические бреши и еще семь менее опасных. По информации консультантов в области безопасности, многие из подобных проблем устранены и в клиенте электронной почты Thunderbird 2.0.0.12, но мы, к сожалению, этой его версии пока не видели. Об улучшении защищенности Firefox 2.0.0.12 стало известно из пресс-релиза Mozilla Foundation, а в документе MFSA (Mozilla Foundation Security Advisory — доклад Mozilla Foundation в области безопасности) можно прочесть, что эти же самые бреши устранены и в клиенте Thunderbird 2.0.0.12. К критичным брешам в Firefox и Thunderbird 2.0.0.12 в обеих публикациях отнесены: MFSA 2008-01 (зависание при обнаружении сбоев в памяти) и MFSA 2008-03 (расширение привилегий, межсайтовый скриптинг, дистанционное исполнение кодов). Кроме них в Thunderbird 2.0.0.12 устранена серьезная брешь MFSA 2008-05 (связи каталогов через URI) и еще одна средней тяжести под названием MFSA 2008-08 (нарушение диалогового окна управления файлами). Все эти слабые места уходят корнями в Gecko — механизм обработки JavaScript в браузерных компонентах Firefox и Thunderbird. Точнее говоря, они связаны с ошибками обработки JavaScript. Закрыть такие бреши можно было бы простым методом — вообще не включать в Thunderbird поддержку JavaScript. Это ведь в конце концов клиент e-mail, а не Web-браузер, которому порой приходится подключаться к Web-страницам на базе ...
читать далее.
