Mozilla пуска кръпка за няколко версии на Firefox

Mozilla обяви, че за 1 март е насрочено пускането на две нови версии на браузъра Firefox - 3.5.17 и 3.6.14, в които ще бъде отстранен един от откритите по-рано бъгове, който може да доведе до компрометиране на операционната система на потребителя. Още на 14 февруари от Mozilla заявиха, че компанията проучва доклади, свързани с факта, че тестери на Beta версиите на браузъра са открити уязвимостта CSRF (cross-site request forgery) и условията, при които възниква срив в браузъра.

По-късно на разработчиците са били изпратени и данни за това, че CSRF е свързана с добавката Adobe Flash Player, по-точно с начина, по който тя обработва някои видове Flash съдържание. През миналата седмица самата компания Adobe пусна нова версия на Adobe Flash Player, но не съобщиха, дали публикуването на новата версия е свързано с уязвимостта CSRF, за която говорят от Mozilla.

Така или иначе, разработчиците на браузъра заявяват, че в следващата стабилна версия ще елиминират уязвимостта, която се проявява при възникването на "определени комбинации от добавки за браузъра и HTTP-пренасочвания". Използвайки тази уязвимост, потенциалният атакуващ може да създаде условия не само за злонамерено пренасочване към определени сайтове, но и да предизвика срив на браузъра, като по този начин създаде възможност за атака на системата.