Mozilla Foundation халатно относится к обнаруженным уязвимостям - «Интернет»
sitename
Provuu представила горнолыжные очки, которые помогают видеть скрытые препятствия - «Новости мира Интернет»
Provuu представила горнолыжные очки, которые помогают видеть скрытые препятствия - «Новости мира Интернет»
 Исследование: 78% российских компаний наблюдают экономический эффект от внедрения ИИ - «Новости мира Интернет»
Исследование: 78% российских компаний наблюдают экономический эффект от внедрения ИИ - «Новости мира Интернет»
 Engadget назвали лучшие технологические новинки и тренды 2025 года - «Новости мира Интернет»
Engadget назвали лучшие технологические новинки и тренды 2025 года - «Новости мира Интернет»
 Pebble выпустила умное кольцо Index 01 для записи голосовых заметок - «Новости мира Интернет»
Pebble выпустила умное кольцо Index 01 для записи голосовых заметок - «Новости мира Интернет»
 ChatGPT научился редактировать фото и PDF с помощью встроенных приложений Adobe - «Новости мира Интернет»
ChatGPT научился редактировать фото и PDF с помощью встроенных приложений Adobe - «Новости мира Интернет»
 Wuque Studio выпустила коллекционную клавиатуру Nama весом 8,6 кг с часовым механизмом - «Новости мира Интернет»
Wuque Studio выпустила коллекционную клавиатуру Nama весом 8,6 кг с часовым механизмом - «Новости мира Интернет»
 В приложении Telegram добавили авторизацию по ключам доступа - «Новости мира Интернет»
В приложении Telegram добавили авторизацию по ключам доступа - «Новости мира Интернет»
 Apple назвала лучшие приложения и игры 2025 года в App Store - «Новости мира Интернет»
Apple назвала лучшие приложения и игры 2025 года в App Store - «Новости мира Интернет»
 Яндекс представил AI Search – технологию веб-поиска для корпоративных ИИ-агентов - «Новости мира Интернет»
Яндекс представил AI Search – технологию веб-поиска для корпоративных ИИ-агентов - «Новости мира Интернет»
 В Android тестируют Call Reason – функцию для маркировки срочных звонков - «Новости мира Интернет»
В Android тестируют Call Reason – функцию для маркировки срочных звонков - «Новости мира Интернет»
Новости мира Интернет » Новости » Новости мира Интернет » Mozilla Foundation халатно относится к обнаруженным уязвимостям - «Интернет»

✔Mozilla Foundation халатно относится к обнаруженным уязвимостям - «Интернет»

19 марта 2024 1 072 Новости / Новости мира Интернет 0

Хакер Эвив Рэфф обвиняет в своем сетевом дневнике организацию Mozilla Foundation в халатом отношении к обнаруженным уязвимостям. По его словам, программисты из Mozilla ждут пока будет опубликован пример кода, использующий уязвимость, чтобы объявить ее статус критичным.

На прошлой неделе было выпущено обновление к Firefox 1.5, исправляющее восемь обнаруженных уязвимостей, четыре из которых были отмечены как важные. По словам хакера, три из них должны были быть признаны критическими. В качестве доказательства своих слов, Рэфф написал эксплойт, демонстрирующий удаленный запуск произвольного кода на компьютере с установленным браузером Mozilla Firefox 1.5. Код может быть опасен и для почтового клиента Thunderbird 1.5 с включенной опцией исполнения сценариев javascript на HTML-страницах, приложенных к письмам.

В Mozilla на это заявление ответили, что и правда не будут придавать теоретическим уязвимостям критический статус. Но как только код, использующий дыру в защите браузера был опубликован, компания решила признть найденную ошибку опасной. Рэфф считает подобную практику порочной и заявляет, что Mozilla не хотят учиться на собственных ошибках.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хакер Эвив Рэфф обвиняет в своем сетевом дневнике организацию Mozilla Foundation в халатом отношении к обнаруженным уязвимостям. По его словам, программисты из Mozilla ждут пока будет опубликован пример кода, использующий уязвимость, чтобы объявить ее статус критичным. На прошлой неделе было выпущено обновление к Firefox 1.5, исправляющее восемь обнаруженных уязвимостей, четыре из которых были отмечены как важные. По словам хакера, три из них должны были быть признаны критическими. В качестве доказательства своих слов, Рэфф написал эксплойт, демонстрирующий удаленный запуск произвольного кода на компьютере с установленным браузером Mozilla Firefox 1.5. Код может быть опасен и для почтового клиента Thunderbird 1.5 с включенной опцией исполнения сценариев javascript на HTML-страницах, приложенных к письмам. В Mozilla на это заявление ответили, что и правда не будут придавать теоретическим уязвимостям критический статус. Но как только код, использующий дыру в защите браузера был опубликован, компания решила признть найденную ошибку опасной. Рэфф считает подобную практику порочной и заявляет, что Mozilla не хотят учиться на собственных ошибках.
CSS, Mozilla Рэфф уязвимостям были обнаруженным
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация