Mozilla устранит угрозу безопасности Firefox 5 февраля

В популярном браузере Firefox обнаружена ошибка, позволяющая при использовании любого из более чем шестисот дополнений, совершить кражу информации о текущей сессии, в том числе историю сессии и cookies.

Ошибка была найдена исследователем Джерри Эйзенхауртом (Gerry Eisenhaur), сообщившем об этом на своем блоге. Им также был создан демо-пример, благодаря которому можно получить информацию о текущей сессии другого пользователя, просмотреть список открытых им закладок и т.д.

На прошлой неделе, когда была найдена данная ошибка, эксперты безопасности Mozilla классифицировали уровень ее угрозы как низкий, однако, начали разрабатывать патч. По словам Виндов Снайдера (Window Snyder) патч будет включен в Firefox 2.0.0.12, дата релиза которого намечена на 5 февраля. Он также заявил, что Firefox является изначально безопасным, и угроза утечки данных существует только для пользователей, устанавливающих различные дополнения.

Однако, так как количество таких дополнений очень велико, то "чистым" браузером пользуются лишь единицы...