Новости Software

Netscape 8 залатывает дыры

Спустя всего лишь сутки после выхода финальной, восьмой, версии браузера Netscape для программы было выпущено обновление до версии 8.01. Как известно, Netscape 8 использует движок Firefox, в котором не так давно были найдены критические ошибки, исправленные в версии 1.0.4. Оказалось, что Netscape 8 использует старую версию движка с незакрытыми дырами. Первая позволяет, используя код javascript: url вернуться на страницу, на которой пользователь оставлял свои данные кредитной карты, банковского счета и т.д. Вторая уязвимость касается модуля установки программного обеспечения. Используя дыру, недоброжелатель может заставить браузер "думать", что вредоносный сайт находится в "белом списке" ресурсов, с которых разрешена загрузка ПО, и установить программное обеспечение.

Интересно, что о незакрытых уязвимостях сообщили разработчики Firefox. Они опубликовали код, демонстрирующий уязвимости Netscape и порекомендовали пользователям использовать только Firefox.
window-new
Soft
Hard
Тренды 🔥