Вышла новая версия браузера Mozilla Firefox 2.0.0.7

Компания Mozilla была вынуждена выпустить обновление безопасности, устраняющее возможность эксплуатации [URL="http://www.securitylab.ru/vulnerability/274408.php"][COLOR=#0000ff]уязвимости годичной давности в Apple QuickTime[/COLOR][/URL]. Уязвимости подвержены пользователи, у которых установлен проигрыватель Apple QuickTime и Firefox является браузером по умолчанию. Демонстрационный эксплоит доступен по адресу [URL="http://www.securitylab.ru/poc/302691.php"][COLOR=#0000ff]www.securitylab.ru/poc/302691.php[/COLOR][/URL].

Для защиты пользователей от подобных уязвимостей, вышедшее исправление отключает возможность выполнения произвольных сценариев из командной строки посредством опции –chrome.
Компания Apple в 2006 году сообщила, что в версии 7.1.5 эта уязвимость устранена, что оказалось не совсем правдой. Таким образом, пользователи Firefox и Apple QuickTime находились под угрозой целый год. Всем пользователям рекомендуется установить последнюю версию браузера Firefox 2.0.0.7 с сайта производителя или с помощью функционала автоматического обновления.

[URL="http://www.securitylab.ru/news/303082.php"]securitylab.ru[/URL]