Показано с 1 по 1 из 1.

Mozilla Foundation халатно относится к обнаруженным уязвимостям

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Mozilla Foundation халатно относится к обнаруженным уязвимостям

    Хакер Эвив Рэфф обвиняет в своем сетевом дневнике организацию Mozilla Foundation в халатом отношении к обнаруженным уязвимостям. По его словам, программисты из Mozilla ждут пока будет опубликован пример кода, использующий уязвимость, чтобы объявить ее статус критичным.

    На прошлой неделе было выпущено обновление к Firefox 1.5, исправляющее восемь обнаруженных уязвимостей, четыре из которых были отмечены как важные. По словам хакера, три из них должны были быть признаны критическими. В качестве доказательства своих слов, Рэфф написал эксплойт, демонстрирующий удаленный запуск произвольного кода на компьютере с установленным браузером Mozilla Firefox 1.5. Код может быть опасен и для почтового клиента Thunderbird 1.5 с включенной опцией исполнения сценариев JavaScript на HTML-страницах, приложенных к письмам.

    В Mozilla на это заявление ответили, что и правда не будут придавать теоретическим уязвимостям критический статус. Но как только код, использующий дыру в защите браузера был опубликован, компания решила признть найденную ошибку опасной. Рэфф считает подобную практику порочной и заявляет, что Mozilla не хотят учиться на собственных ошибках.

    Источник: securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 28.10.2010, 13:29
  2. Ответов: 0
    Последнее сообщение: 28.02.2009, 18:00
  3. Mozilla Foundation отказалась от разработки Thunderbird
    От ALEX(XX) в разделе Другие новости
    Ответов: 1
    Последнее сообщение: 30.07.2007, 08:31
  4. Хакеры взломали маркетинговый сайт Mozilla Foundation
    От Geser в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 17.07.2005, 12:18
  5. FAQ по уязвимостям в Dcom RPC
    От SDA в разделе Windows для опытных пользователей
    Ответов: 0
    Последнее сообщение: 16.07.2005, 20:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01331 seconds with 18 queries