Mozilla выпустила Firefox 2.0.0.6

Firefox 2.0.0.5 все-таки повторил судьбу аналогичной версии прошлого поколения популярного браузера – выхода обновления 2.0.0.6 пришлось ждать не более полумесяца. Вышедшее обновление устраняет исключительно ошибки безопасности для пользователей Windows, Linux и Mac OS X. Как и ожидалось, главной причиной скорого выхода обновления стало обнаружение в прошлый вторник и публичное раскрытие новой уязвимости, позволявшей запускать на компьютере жертвы любые программы. Эксплуатируемая ошибка содержалась в компоненте URI. Этот же компонент стал источником другой уязвимости, обнаруженной в тот же день Mozilla. Вторая уязвимость также позволяла удаленно запускать на компьютере пользователям любое ПО.

Обработка URL компонентом URI уже не первый раз становится головной болью для Mozilla. Ранее этот же компонент стал причиной выхода обновления Firefox 2.0.0.5 и споров между Mozilla и Microsoft. Тогда была обнаружена "парная" уязвимость, работавшая только при наличии IE 7 и Firefox 2. Через IE происходила загрузка вредоносного кода, направленного на запуск и использование в Firefox. Microsoft до сих пор отказывается признавать какую-либо вину своего браузера и выпускать для него патч.