Новата версия Firefox 3.6.2 излиза заради критичен бъг във функционалността на браузера за декомпресиране на шрифтове. Дупката в сигурността позволява крашване на браузера на жертвата и изпълняване на нежелан код.
Mozilla са били принудени да поправят този бъг, след като миналия месец руски изследовател по сигурността Евгени Легеров е включил в неговия инструмент VulnDisco за проникване на чужди компютри. От екипа Firefox очакваха да решат въпроса следващата седмица, но са решили да пуснат по-рано актуализацията, очевидно поради опасения, че инструмента на Легеров може да послужи за злоупотреба.
Пропуска в сигурността се отнася само за версия 3.6, но не и за по-ранни версии.
Още през февруари след разследване на уязвимостите на браузерите, Легеров казва, че неговото проучване е намерило бъгове във версиите на Firefox работещи под Windows XP и Vista.
Проблема се крие в начина, по който Firefox изпълнява уеб стандарт за шрифтовете, наричан Отворен уеб формат на шрифтовете (Web Open Font Format).
Актуализацията на Firefox идва точно в момент, когато хакерите се подготвят да се състезават в тридневен конкурс за сигурност CanSecWest във Ванкувър. По време на събитието Pwn2Own, участниците ще се опитат да проникнат в компютрите чрез използването на по-рано неразкрити грешки в Firefox, Internet Explorer, Safari и Chrome. Победителят ще вземе вкъщи на лаптопа, който успея да пробие, както и $10'000 парична награда.
Кога е рожденият ден на Google
Може ли Google да ви подслушва през Chrome?
Sony ликвидира всички свои магазини в Канада!
Linux Mint и CompuLab представиха мини компютър с 4 гигабайта оперативна памет!
Британците губят почти 5,4 милиарда лири, заради лоши мобилни тарифи!
Почти 20 хиляди сайта са свалени във Франция след случилото се с Charlie Hebdo.
Toyota ще учи деца да шофират с Oculus Rift!
BlackBerry се готви да представи нов телефон с плъзгаща клавиатура!
[ВИДЕО] Вижте колкото е най-голямата галактика в познатата ни вселена
Създават атомен реактор, който ще работи с разтопена сол!