Mozilla подтвердила наличие ошибки в системе безопасности, о которой стало известно чуть более месяца назад. Напомним, что о новой уязвимости сообщили сотрудники компании Intevydis. В Mozilla тогда подтвердили, что они начинают работу над исправлением, однако воспроизвести ошибку в компании не получалось.
Официальная дата выхода заплатки для Firefox 3.6 назначена на 30 марта, таким образом эксплойт, позволяющий использовать найденную уязвимость, будет циркулировать в Интернете в сумме около полутора месяцев. Пользователи, впрочем, могут использовать бета-версию Firefox 3.6.2, в которой данная ошибка уже устранена.
Напомним, что в отчете компании Qualys именно браузер Firefox лидировал по количеству обнаруженных уязвимостей, которых было найдено 102 (на 12 больше, чем годом ранее). В то же время сами сотрудники Qualys, комментируя этот факт, подчеркивают, что большое количество найденных ошибок — это специфика Open Source проектов, в коде которых может покопаться каждый желающий. В то же время закрытые проекты могут быть и более уязвимыми, однако этот факт будет оставаться малоизвестен, по крайней мере в широких кругах. В связи с этим напомним, что известный специалист по безопасности, Чарли Миллер, на конференции CanSecWest, которая будет проходить в Канаде, расскажет о 20 так называемых zero day ошибках в системе защиты Mac OS X.